Un nouveau malware Android a été repéré sur le Play Store. Baptisé Soraka, le logiciel malveillant se cache dans le code de 104 applications présentes sur la boutique de Google. Au total, elles ont été téléchargées par plus de 4,6 millions d’internautes dans le monde au cours des derniers mois. 

malware android soraka 104 applications play store infectées

Ce 19 décembre 2019, les chercheurs en cybersécurité de White Ops Threat Intelligence ont révélé la présence de 104 applications Android frauduleuses sur le Play Store. Un virus appelé Soraka (un nom russe issu de l’argot) a été en effet identifié dans le code des applications. Son seul objectif : afficher des publicités intrusives sur l’écran du smartphone de ses victimes. Le malware est même capable d’afficher des annonces sur un écran en veille ou verrouillé. Grâce à des adwares de ce genre, les pirates génèrent des revenus publicitaires en un temps record.

Plus élaboré que les derniers maliciels publicitaires repérés sur Android, Soraka est capable de dissimuler sa présence vis à vis des systèmes de détection. « Les fraudeurs deviennent de plus en plus intelligents – ils savent que c’est maintenant une course aux armements, ils essaient donc de ralentir les analyses avec des tactiques. Nous constatons de plus en plus des astuces de dissimulation » explique John Laycock, chercheur chez White Ops, à nos confrères de Forbes. Par exemple, Soraka attend un certain laps de temps après l’installation pour inonder la victime de publicités. De plus, le maliciel est capable de stopper l’apparition d’annonces si un système de détection est en cours.

Lire également : Attention, le malware Android / FakeApp.KP vole les codes secrets reçus par SMS

La liste des 104 applications Android infectées

La plupart des applications contenant Soraka ont été mises en ligne sur le Play Store il y a seulement quelques mois, généralement aux alentours du mois de septembre 2019. Pourtant, les chercheurs estiment que le malware est rapidement parvenu s’infiltrer au sein de 4,6 millions de smartphones Android. Avant d’installer une application inconnue, on vous conseille de vérifier si le nom du package ne se trouve pas dans la liste ci-dessous :

  1. com.cute.love.test.android
  2. com.daily.wonderfull.moment
  3. com.dailycostmaster.android
  4. com.dangerous.writing.note
  5. com.data.securite.data
  6. com.days.daysmatter365.android
  7. com.days.remind.calendar
  8. com.detector.noise.tool
  9. com.dodge.emoji.game
  10. com.dog.bark.picture.puzzle
  11. com.drink.water.remind.you
  12. com.ezzz.fan.sleep.noise
  13. com.fake.call.girlfriend.prank2019
  14. com.fakecaller.android
  15. com.fake.caller.plus
  16. com.false.location
  17. com.fancy.lovetest.android
  18. com.fast.code.scanner.nmd
  19. com.filemanagerkilopro.android
  20. com.filemanagerupro.android
  21. com.filemanageryo.android
  22. com.filemanagerzeropro.android
  23. com.find.difference.detective.little
  24. com.find.you.lover.test
  25. com.frame.easy.phone
  26. com.frank.video.call.lite
  27. com.free.code.scanner.nmd
  28. com.free.lucky.prediction.test
  29. com.funny.lie.truth.detector
  30. com.funny.word.game.english
  31. com.game.color.hunter
  32. com.ice.survival.berg
  33. com.idays.dayscounter.android
  34. com.important.days.matter
  35. com.instanomo.android
  36. com.isleep.cycleclock.android
  37. com.led.color.light.rolling
  38. com.lite.fake.gps.location
  39. com.lovetest.plus.android
  40. com.love.yourself.women
  41. com.lucky.charm.text
  42. com.lucky.destiny.teller
  43. com.magnifying.glass.tool
  44. com.math.braingame.puzzle.riddle
  45. com.math.iq.puzzle.riddle.braingame
  46. com.math.puzzles.riddle.braingame
  47. com.multiple.scanner.plus.nmd
  48. com.my.big.days.counter
  49. com.my.constellation.love.work
  50. com.my.pocker.mobile.mirror
  51. com.nanny.tool.data
  52. com.nice.mobile.mirror.hd
  53. com.nomophotoeditor.android
  54. com.non.stop.writing
  55. com.phone.lite.frame
  56. com.phone.mirror.pro
  57. com.pocker.pro.mobile.mirror
  58. com.prank.call.fake.ring
  59. com.phonecallmaker.android
  60. com.pro.test.noise
  61. com.puzzle.cute.dog.android
  62. com.scan.code.tool
  63. com.simple.days.counter
  64. com.sleep.comfortable.sounds
  65. com.sleep.in.rain
  66. com.sleepassistantool.android
  67. com.sleeptimer.android
  68. com.smart.scanner.master.nmd
  69. com.test.find.your.love
  70. com.test.fortune.tester
  71. com.test.lover.match
  72. com.tiny.scanner.tool.nmd
  73. com.wmmaster.android
  74. com.word.fun.level.english
  75. good.lucky.is.coming.hh
  76. mobi.clock.android
  77. my.lucky.goddness.today.test
  78. newest.android.fake.location.changer
  79. nmd.andriod.better.calculator.plus
  80. nmd.andriod.mobile.calculator.master
  81. nmd.android.best.fortune.explorer
  82. nmd.android.better.fortune.signs
  83. nmd.android.clam.white.noise
  84. nmd.android.fake.incoming.call
  85. nmd.android.good.luck.everyday
  86. nmd.android.location.faker.master
  87. nmd.android.multiple.fortune.test
  88. nmd.android.scanner.master.plus
  89. nmd.android.test.what.suitable
  90. photo.editor.pro.magic
  91. pic.art.photo.studio.picture
  92. relax.ezzz.sleep.cradle
  93. super.lucky.magican.newest
  94. test.you.romantic.quize
  95. well.sleep.guard.relax
  96. your.best.lucky.master.test.new
  97. com.ssdk.test
  98. bedtime.reminder.lite.sleep
  99. com.frank.video.call.lite.pro.prank
  100. com.personal.fortune.text
  101. com.daily.best.suit.you
  102. com.false.call.trick
  103. magicball.funnyapp.useful.crystal
  104. yourdestinypredict.yourlifetest.amazingma gic

Averti par White Ops, Google devrait supprimer rapidement les applications concernées de sa plateforme. Afin d’éviter les mauvaises surprises, White Ops conseille aux utilisateurs Android de consulter les avis et les commentaires avant d’installer une application. Dans ce cas-ci (et comme dans la plupart des cas), un rapide détour dans la section commentaires permet de repérer l’arnaque avant qu’il ne soit trop tard. De nombreux internautes ayant déjà essayé une des applications ci-dessus se plaignent dans les commentaires d’être envahi d’annonces publicitaires. Par sécurité, on vous conseille aussi d’opter pour un antivirus Android.

Source : White Ops Threat Intelligence



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….