Un nouveau malware Android a été repéré sur le Play Store. Baptisé Soraka, le logiciel malveillant se cache dans le code de 104 applications présentes sur la boutique de Google. Au total, elles ont été téléchargées par plus de 4,6 millions d'internautes dans le monde au cours des derniers mois. 

Ce 19 décembre 2019, les chercheurs en cybersécurité de White Ops Threat Intelligence ont révélé la présence de 104 applications Android frauduleuses sur le Play Store. Un virus appelé Soraka (un nom russe issu de l'argot) a été en effet identifié dans le code des applications. Son seul objectif : afficher des publicités intrusives sur l'écran du smartphone de ses victimes. Le malware est même capable d'afficher des annonces sur un écran en veille ou verrouillé. Grâce à des adwares de ce genre, les pirates génèrent des revenus publicitaires en un temps record.

Plus élaboré que les derniers maliciels publicitaires repérés sur Android, Soraka est capable de dissimuler sa présence vis à vis des systèmes de détection. “Les fraudeurs deviennent de plus en plus intelligents – ils savent que c'est maintenant une course aux armements, ils essaient donc de ralentir les analyses avec des tactiques. Nous constatons de plus en plus des astuces de dissimulation” explique John Laycock, chercheur chez White Ops, à nos confrères de Forbes. Par exemple, Soraka attend un certain laps de temps après l'installation pour inonder la victime de publicités. De plus, le maliciel est capable de stopper l'apparition d'annonces si un système de détection est en cours.

Lire également : Attention, le malware Android / FakeApp.KP vole les codes secrets reçus par SMS

La liste des 104 applications Android infectées

La plupart des applications contenant Soraka ont été mises en ligne sur le Play Store il y a seulement quelques mois, généralement aux alentours du mois de septembre 2019. Pourtant, les chercheurs estiment que le malware est rapidement parvenu s'infiltrer au sein de 4,6 millions de smartphones Android. Avant d'installer une application inconnue, on vous conseille de vérifier si le nom du package ne se trouve pas dans la liste ci-dessous :

1. com.cute.love.test.android
2. com.daily.wonderfull.moment
3. com.dailycostmaster.android
4. com.dangerous.writing.note
5. com.data.securite.data
6. com.days.daysmatter365.android
7. com.days.remind.calendar
8. com.detector.noise.tool
9. com.dodge.emoji.game
10. com.dog.bark.picture.puzzle
11. com.drink.water.remind.you
12. com.ezzz.fan.sleep.noise
13. com.fake.call.girlfriend.prank2019
14. com.fakecaller.android
15. com.fake.caller.plus
16. com.false.location
17. com.fancy.lovetest.android
18. com.fast.code.scanner.nmd
19. com.filemanagerkilopro.android
20. com.filemanagerupro.android
21. com.filemanageryo.android
22. com.filemanagerzeropro.android
23. com.find.difference.detective.little
24. com.find.you.lover.test
25. com.frame.easy.phone
26. com.frank.video.call.lite
27. com.free.code.scanner.nmd
28. com.free.lucky.prediction.test
29. com.funny.lie.truth.detector
30. com.funny.word.game.english
31. com.game.color.hunter
32. com.ice.survival.berg
33. com.idays.dayscounter.android
34. com.important.days.matter
35. com.instanomo.android
36. com.isleep.cycleclock.android
37. com.led.color.light.rolling
38. com.lite.fake.gps.location
39. com.lovetest.plus.android
40. com.love.yourself.women
41. com.lucky.charm.text
42. com.lucky.destiny.teller
43. com.magnifying.glass.tool
44. com.math.braingame.puzzle.riddle
45. com.math.iq.puzzle.riddle.braingame
46. com.math.puzzles.riddle.braingame
47. com.multiple.scanner.plus.nmd
48. com.my.big.days.counter
49. com.my.constellation.love.work
50. com.my.pocker.mobile.mirror
51. com.nanny.tool.data
52. com.nice.mobile.mirror.hd
53. com.nomophotoeditor.android
54. com.non.stop.writing
55. com.phone.lite.frame
56. com.phone.mirror.pro
57. com.pocker.pro.mobile.mirror
58. com.prank.call.fake.ring
59. com.phonecallmaker.android
60. com.pro.test.noise
61. com.puzzle.cute.dog.android
62. com.scan.code.tool
63. com.simple.days.counter
64. com.sleep.comfortable.sounds
65. com.sleep.in.rain
66. com.sleepassistantool.android
67. com.sleeptimer.android
68. com.smart.scanner.master.nmd
69. com.test.find.your.love
70. com.test.fortune.tester
71. com.test.lover.match
72. com.tiny.scanner.tool.nmd
73. com.wmmaster.android
74. com.word.fun.level.english
75. good.lucky.is.coming.hh
76. mobi.clock.android
77. my.lucky.goddness.today.test
78. newest.android.fake.location.changer
79. nmd.andriod.better.calculator.plus
80. nmd.andriod.mobile.calculator.master
81. nmd.android.best.fortune.explorer
82. nmd.android.better.fortune.signs
83. nmd.android.clam.white.noise
84. nmd.android.fake.incoming.call
85. nmd.android.good.luck.everyday
86. nmd.android.location.faker.master
87. nmd.android.multiple.fortune.test
88. nmd.android.scanner.master.plus
89. nmd.android.test.what.suitable
90. photo.editor.pro.magic
91. pic.art.photo.studio.picture
92. relax.ezzz.sleep.cradle
93. super.lucky.magican.newest
94. test.you.romantic.quize
95. well.sleep.guard.relax
96. your.best.lucky.master.test.new
97. com.ssdk.test
98. bedtime.reminder.lite.sleep
99. com.frank.video.call.lite.pro.prank
100. com.personal.fortune.text
101. com.daily.best.suit.you
102. com.false.call.trick
103. magicball.funnyapp.useful.crystal
104. yourdestinypredict.yourlifetest.amazingma gic

Averti par White Ops, Google devrait supprimer rapidement les applications concernées de sa plateforme. Afin d'éviter les mauvaises surprises, White Ops conseille aux utilisateurs Android de consulter les avis et les commentaires avant d'installer une application. Dans ce cas-ci (et comme dans la plupart des cas), un rapide détour dans la section commentaires permet de repérer l'arnaque avant qu'il ne soit trop tard. De nombreux internautes ayant déjà essayé une des applications ci-dessus se plaignent dans les commentaires d'être envahi d'annonces publicitaires. Par sécurité, on vous conseille aussi d'opter pour un antivirus Android.

Source : White Ops Threat Intelligence