Android : un dangereux malware se cache dans ces applications, désinstallez-les vite !

Les utilisateurs d’Android font de nouveau face à un nouveau malware qui se cache dans plusieurs applications disponibles sur le Google Play Store. La mauvaise nouvelle, c’est que celles-ci totalisent déjà près de 3 millions de téléchargements.

Après le terrible malware bancaire Revive ou encore BRATA, l’un des malwares les plus dangereux du monde, les utilisateurs d’Android sont de nouveau confrontés à un nouveau logiciel malveillant, qui se cache cette fois-ci dans plusieurs applications du Google Play Store. Nommé « Autolycos », le malware a été découvert récemment par Maxime Ingrao, chercheur en sécurité chez Evina.

Le chercheur aurait pour l’instant été détecté dans au moins 8 applications disponibles sur le Play Store, qui ont été téléchargées près de 3 millions de fois au total. Plusieurs de ces applications malveillantes ont depuis été supprimées, mais deux sont toujours disponibles en téléchargement sur la boutique de Google.

Ces applications malveillantes veulent vider votre compte bancaire

La spécialité d’Autolycos, c’est de forcer les utilisateurs à s’abonner à des services premium. C’est précisément contre cette pratique que Microsoft avait récemment mis en garde les utilisateurs. D’après elle, ces logiciels malveillants de fraude par péage sont l’une des menaces les plus répandues sur le système d’exploitation de Google. Elle utilise généralement un appareil infecté pour se connecter aux pages de paiement d’un service payant, et force l’utilisateur à s'abonner à un contenu payant et en ajoutant les frais à leur facture de téléphone.

Parmi les 8 applications abritant le malware Autolycos, deux sont toujours disponibles sur le Play Store. On retrouve notamment Razer Keyboard & Theme, du développeur xcheldiolola, et Funny Camera de KellyTech. Toutes deux ont été téléchargées un total de 550 000 fois. Les autres applications malveillantes sont :

• Vlog Star Video Editor (com.vlog.star.video.editor) – 1 million de téléchargements
• Creative 3D Launcher (app.launcher.creative3d) – 1 million de téléchargements
• Wow Beauty Camera (com.wowbeauty.camera) – 100 000 téléchargements
• Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 téléchargements
• Freeglow Camera 1.0.0 (com.glow.camera.open) – 5 000 téléchargements
• Coco Camera v1.1 (com.toomore.cool.camera) -1 000 téléchargements

Si vous possédez l’une de ses applications sur votre smartphone, nous vous conseillons de la désinstaller au plus vite. Elles auraient déjà été signalées à Google en juin 2021, mais l’entreprise américaine a mis plus de 6 mois avant de les supprimer.