Malware Android : ces 104 applications du Play Store cachent un virus appelé Soraka

 

Un nouveau malware Android a été repéré sur le Play Store. Baptisé Soraka, le logiciel malveillant se cache dans le code de 104 applications présentes sur la boutique de Google. Au total, elles ont été téléchargées par plus de 4,6 millions d’internautes dans le monde au cours des derniers mois. 

malware android soraka 104 applications play store infectées

Ce 19 décembre 2019, les chercheurs en cybersécurité de White Ops Threat Intelligence ont révélé la présence de 104 applications Android frauduleuses sur le Play Store. Un virus appelé Soraka (un nom russe issu de l’argot) a été en effet identifié dans le code des applications. Son seul objectif : afficher des publicités intrusives sur l’écran du smartphone de ses victimes. Le malware est même capable d’afficher des annonces sur un écran en veille ou verrouillé. Grâce à des adwares de ce genre, les pirates génèrent des revenus publicitaires en un temps record.

Plus élaboré que les derniers maliciels publicitaires repérés sur Android, Soraka est capable de dissimuler sa présence vis à vis des systèmes de détection. « Les fraudeurs deviennent de plus en plus intelligents – ils savent que c’est maintenant une course aux armements, ils essaient donc de ralentir les analyses avec des tactiques. Nous constatons de plus en plus des astuces de dissimulation » explique John Laycock, chercheur chez White Ops, à nos confrères de Forbes. Par exemple, Soraka attend un certain laps de temps après l’installation pour inonder la victime de publicités. De plus, le maliciel est capable de stopper l’apparition d’annonces si un système de détection est en cours.

Lire également : Attention, le malware Android / FakeApp.KP vole les codes secrets reçus par SMS

La liste des 104 applications Android infectées

La plupart des applications contenant Soraka ont été mises en ligne sur le Play Store il y a seulement quelques mois, généralement aux alentours du mois de septembre 2019. Pourtant, les chercheurs estiment que le malware est rapidement parvenu s’infiltrer au sein de 4,6 millions de smartphones Android. Avant d’installer une application inconnue, on vous conseille de vérifier si le nom du package ne se trouve pas dans la liste ci-dessous :

  1. com.cute.love.test.android
  2. com.daily.wonderfull.moment
  3. com.dailycostmaster.android
  4. com.dangerous.writing.note
  5. com.data.securite.data
  6. com.days.daysmatter365.android
  7. com.days.remind.calendar
  8. com.detector.noise.tool
  9. com.dodge.emoji.game
  10. com.dog.bark.picture.puzzle
  11. com.drink.water.remind.you
  12. com.ezzz.fan.sleep.noise
  13. com.fake.call.girlfriend.prank2019
  14. com.fakecaller.android
  15. com.fake.caller.plus
  16. com.false.location
  17. com.fancy.lovetest.android
  18. com.fast.code.scanner.nmd
  19. com.filemanagerkilopro.android
  20. com.filemanagerupro.android
  21. com.filemanageryo.android
  22. com.filemanagerzeropro.android
  23. com.find.difference.detective.little
  24. com.find.you.lover.test
  25. com.frame.easy.phone
  26. com.frank.video.call.lite
  27. com.free.code.scanner.nmd
  28. com.free.lucky.prediction.test
  29. com.funny.lie.truth.detector
  30. com.funny.word.game.english
  31. com.game.color.hunter
  32. com.ice.survival.berg
  33. com.idays.dayscounter.android
  34. com.important.days.matter
  35. com.instanomo.android
  36. com.isleep.cycleclock.android
  37. com.led.color.light.rolling
  38. com.lite.fake.gps.location
  39. com.lovetest.plus.android
  40. com.love.yourself.women
  41. com.lucky.charm.text
  42. com.lucky.destiny.teller
  43. com.magnifying.glass.tool
  44. com.math.braingame.puzzle.riddle
  45. com.math.iq.puzzle.riddle.braingame
  46. com.math.puzzles.riddle.braingame
  47. com.multiple.scanner.plus.nmd
  48. com.my.big.days.counter
  49. com.my.constellation.love.work
  50. com.my.pocker.mobile.mirror
  51. com.nanny.tool.data
  52. com.nice.mobile.mirror.hd
  53. com.nomophotoeditor.android
  54. com.non.stop.writing
  55. com.phone.lite.frame
  56. com.phone.mirror.pro
  57. com.pocker.pro.mobile.mirror
  58. com.prank.call.fake.ring
  59. com.phonecallmaker.android
  60. com.pro.test.noise
  61. com.puzzle.cute.dog.android
  62. com.scan.code.tool
  63. com.simple.days.counter
  64. com.sleep.comfortable.sounds
  65. com.sleep.in.rain
  66. com.sleepassistantool.android
  67. com.sleeptimer.android
  68. com.smart.scanner.master.nmd
  69. com.test.find.your.love
  70. com.test.fortune.tester
  71. com.test.lover.match
  72. com.tiny.scanner.tool.nmd
  73. com.wmmaster.android
  74. com.word.fun.level.english
  75. good.lucky.is.coming.hh
  76. mobi.clock.android
  77. my.lucky.goddness.today.test
  78. newest.android.fake.location.changer
  79. nmd.andriod.better.calculator.plus
  80. nmd.andriod.mobile.calculator.master
  81. nmd.android.best.fortune.explorer
  82. nmd.android.better.fortune.signs
  83. nmd.android.clam.white.noise
  84. nmd.android.fake.incoming.call
  85. nmd.android.good.luck.everyday
  86. nmd.android.location.faker.master
  87. nmd.android.multiple.fortune.test
  88. nmd.android.scanner.master.plus
  89. nmd.android.test.what.suitable
  90. photo.editor.pro.magic
  91. pic.art.photo.studio.picture
  92. relax.ezzz.sleep.cradle
  93. super.lucky.magican.newest
  94. test.you.romantic.quize
  95. well.sleep.guard.relax
  96. your.best.lucky.master.test.new
  97. com.ssdk.test
  98. bedtime.reminder.lite.sleep
  99. com.frank.video.call.lite.pro.prank
  100. com.personal.fortune.text
  101. com.daily.best.suit.you
  102. com.false.call.trick
  103. magicball.funnyapp.useful.crystal
  104. yourdestinypredict.yourlifetest.amazingma gic

Averti par White Ops, Google devrait supprimer rapidement les applications concernées de sa plateforme. Afin d’éviter les mauvaises surprises, White Ops conseille aux utilisateurs Android de consulter les avis et les commentaires avant d’installer une application. Dans ce cas-ci (et comme dans la plupart des cas), un rapide détour dans la section commentaires permet de repérer l’arnaque avant qu’il ne soit trop tard. De nombreux internautes ayant déjà essayé une des applications ci-dessus se plaignent dans les commentaires d’être envahi d’annonces publicitaires. Par sécurité, on vous conseille aussi d’opter pour un antivirus Android.

Source : White Ops Threat Intelligence



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…