Play Store : désinstallez au plus vite ces 17 applications Android truffées de malwares

Maj. le 17 janvier 2020 à 15 h 39 min

17 applications Android disponibles sur le Play Store sont truffées de malwares publicitaires. La société spécialisée en sécurité informatique BitDefender est à l’origine de cette découverte. Les développeurs de ces applications vérolées ont utilisé plusieurs techniques pour rester sous le radars des différents systèmes de sécurité de Google. La firme de Mountain View a depuis supprimé toutes les applis concernées.

Crédits : Pixabay

Après le malware capable d’espionner vos messages sur Facebook ou Gmail, le bal des applications infectées continue en ce début d’année 2020 sur le Google Play Store. Les chercheurs de la société spécialisée en sécurité informatique Bit Defender ont découvert 17 applications vérolées disponibles sur le market place de Google. Elles comptabilisent au total plus de 500 000 téléchargements.

Des tactiques ingénieuses pour éviter d’être repéré

Ces adwares bombardent leurs victimes de spams publicitaires, jusqu’à rendre l’utilisation du smartphone impossible. Comme le précisent les experts de BitDefender, les développeurs de ces applications pirates ont révélé d’ingéniosité pour passer sous les radars des système de protection de Google. À l’instar des créateurs du malware Soraka, ils usent de tactiques pour berner la détection :

  • déclenchement des spams publicitaires de manière aléatoire
  • délai de 48 heures avant activation
  • code de l’application réparti dans plusieurs fichiers
  • arrêt des spams si un système de détection scanne l’application

En outre, les pirates s’assurent néanmoins que le code de l’application est bien en adéquation avec la description du Play Store, ce qui de fait les rends légitimes encore davantage. BitDefender a immédiatement averti Google de cette découverte et la firme de Mountain View a rapidement supprimé les applications infectées.

« Bien qu’elles ne soient pas malveillantes en soi, les tactiques utilisées par les pirates pour s’introduire clandestinement sur le Google Play Store et esquiver les systèmes de protection de Google sont traditionnellement associées à des malwares. Attendre 48 heures pour agir afin de dissimuler la présence du logiciel malveillant sur le smartphone, diviser le code de l’application en plusieurs fichiers source, et ne pas afficher de publicités pendant les 4 heures suivant l’installation font partie des tactiques utilisées par ces développeurs pour installer leurs applications sur le Play Store », explique BitDefender dans son rapport publié le 14 janvier.

À lire également : Malware Android : une grave faille laisse les pirates piller votre compte bancaire

Voici la liste des 17 applications vérolées :

  • Car Racing
  • 4K Wallpaper (BackGround 4K Full HD)
  • BackGrounds 4K HD
  • QR Code Reader & Barcode Scanner Pro
  • File Manager Pro – Manager SD Card/Explorer
  • VMOWO City : Speed Racing 3D
  • Barcode Scanner
  • Screen Stream Mirroring
  • QR Code – Scan & Read a Barcode
  • Period Tracker – Cycle Ovulation Women’s
  • QR & Barcode Scan Reader
  • Wallpapers 4K, Backgrounds HD
  • Transfer Data Smart
  • Explorer File Manager
  • Today Wheather Radar
  • Mobnet.io : Big Fish Frenzy
  • Clock LED

Il est bien entendu plus que conseillé de désinstaller au plus vite ces applications si vous avez malheureusement téléchargé l’un d’entre elles. BifDefender conseille aux utilisateurs de toujours vérifier la source d’une application avant de l’installer. Un rapide coup d’œil à la section commentaires permet également de savoir rapidement si quelque chose cloche avec cette appli ou non. Pour se protéger contre ce genre de problème, le mieux reste encore de s’équiper d’un bon antivirus Android gratuit.

Source :  BGR



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…