Plus de 2 millions d'utilisateurs d'Android ont téléchargé une série d'applications malveillantes qui ont contourné les protections de sécurité et ont accédé à Google Play. J'ai piraté l'App Store . Les chercheurs mettent en garde.
Après l'installation, l'application utilise des techniques intelligentes pour se cacher des utilisateurs et éviter la suppression tout en diffusant des publicités malveillantes qui peuvent être directement liées à des logiciels malveillants.
Au total, 35 applications "apparemment malveillantes" du Google Play Store ont été découvertes par les chercheurs en cybersécurité de Bitdefender et révélées. Beaucoup d'entre eux incitent les victimes à les télécharger.
Annonces
Trouvez-les dans le champ
et supprimez-les
si l'utilisateur en télécharge une de ces applications, nous vous recommandons de les rechercher et de les supprimer immédiatement.
Un porte-parole de Bitdefender a déclaré à ZDNet que la société avait contacté Google au sujet d'applications malveillantes sur le Play Store. ZDNet a contacté Google, mais n'a pas encore reçu de réponse à ce jour.
Une fois installées sur l'appareil d'un utilisateur, les applications contenant des logiciels malveillants semblent généralement suffisamment propres pour contourner les protections de l'App Store, car elles ne se connectent qu'aux serveurs qui reçoivent des téléchargements malveillants. .
Selon Bitdefender, de nombreuses applications sont encore disponibles au téléchargement au moment d'écrire ces lignes.
L'une des applications découvertes par les chercheurs s'appelle GPS Location Maps, qui a été téléchargée par plus de 100 000 utilisateurs à ce jour. Selon les chercheurs, après le téléchargement, l'application change son nom de "Cartes de localisation GPS" en "Paramètres" pour la rendre plus difficile à trouver et à supprimer, et affiche des publicités contextuelles pointant vers des sites Web malveillants.
Cette application, comme de nombreuses autres applications dangereuses identifiées par Bitdefender, obtient également l'autorisation d'apparaître au-dessus des autres applications pour forcer les utilisateurs à cliquer. Certaines de ces applications simulent également les clics des utilisateurs pour vous inciter à cliquer sur des publicités. Cela vous permet de tirer un profit illicite d'un accès forcé.
Techniques de dissimulation
Les auteurs des cartes de localisation GPS se sont donné beaucoup de mal pour rendre difficile l'ingénierie inverse et l'investigation des applications malveillantes. La charge utile Java principale est cachée dans un fichier crypté. Même si le fichier .file est déchiffré, le code reste obscurci.
Les applications malveillantes utilisent différentes techniques pour les masquer. Il n'apparaît pas dans la liste des applications récemment utilisées sur mon appareil Android.
Une fois téléchargée, chaque application malveillante adopte un comportement similaire. Autrement dit, il affiche des publicités pour masquer l'icône et déguiser l'icône en quelque chose d'autre. Parmi les applications malveillantes qui ont été téléchargées plus de 100 000 fois figurent des applications appelées Personality Charging Show, Image Warp Camera et Animated Sticker Finder.
Adopter un comportement plus suspect
Chacune de ces applications malveillantes est répertoriée comme la seule publiée par un seul développeur, mais leurs adresses e-mail et leurs sites Web sont tous très similaires et Bitdefender le pense. Chaque application peut être l'œuvre d'un seul groupe ou d'un individu. D'autres applications avec plus de 100 000 téléchargements incluent Personality Charging Show, Image Warp Camera et Animated Stickers Finder.
"En général, les magasins officiels sont très bons pour éliminer les applications malveillantes et dangereuses, mais si vous regardez en arrière dans l'histoire, une poignée de mauvaises vous a échappé jusqu'à ce que vous arrêtiez. Il y a eu des rapports de victimes, et ce n'est pas parce que vous téléchargez une application à partir d'un magasin officiel qu'elle est nécessairement sûre », ont déclaré les chercheurs.
Les utilisateurs doivent toujours faire attention à ce qu'ils téléchargent. En particulier, méfiez-vous des applications d'origine inconnue qui ont été téléchargées en grand nombre mais qui n'ont pas été examinées. Les utilisateurs doivent également rechercher attentivement les applications qui demandent l'accès à des autorisations sans rapport avec la fonctionnalité annoncée.
"Ce n'est pas parce qu'une application est téléchargée depuis une boutique officielle qu'elle est sûre", préviennent les chercheurs.
Source : ZDNet .com
