8 applications Android « dangereuses » identifiées par une entreprise de cybersécurité

Siber Güvenlik Firması Tarafından Tespit Edilen 8 “Tehlikeli” Android Uygulaması
⌛ Reading Time: 4 minutes

Je le dis souvent dans ces nouvelles sportives, mais il ne semble tout simplement pas y avoir de fin aux mauvais acteurs de l’espace technologique. Il faut un travail constant de la part des géants de la technologie, des développeurs et des magasins d’applications pour garder une longueur d’avance sur les cybercriminels. Il y a des avertissements constants d’applications, de sites Web et d’entreprises attaqués, et maintenant huit autres applications Android « dangereuses » ont été identifiées.

Avertissement de point de contrôle

“Les pirates semblent toujours avoir une longueur d’avance sur les mesures de sécurité du Play Store”, a expliqué Ekram Ahmed de la société de cybersécurité Check Point Security. “Nous constatons constamment que le Play Store a du mal à empêcher les pirates informatiques d’infiltrer leurs applications.” Il a dit Forbes que c’est la simplicité du dernier malware « c’est l’aspect le plus dangereux de cette campagne ».

Ce nouveau malware est appelé « Clast 82 ». Il peut “installer n’importe quel logiciel malveillant sur l’appareil”. Un cheval de Troie d’accès à distance mobile est inclus sur Clast82 qui peut contrôler les appareils où il est installé. Il est souvent connecté au malware bancaire AlienBot. Check Point affirme que Clast 82 peut prendre « un contrôle total sur le téléphone d’une victime, en faisant comme si le pirate informatique tenait physiquement le téléphone ».

Plus tôt ce mois-ci, il y a eu un avertissement concernant une autre application Android qui n’a toujours pas été supprimée du Play Store, mais il y en a plus. Check Point a émis un avertissement il y a un an concernant deux variantes de logiciels malveillants.

Même à l’époque, Check Point avait déclaré: “Les applications malveillantes trouvent toujours leur chemin sur Google Play.” Avran Hazum, de la société de cybersécurité, a déclaré : « Google investit pour lutter contre les applications malveillantes, mais compte tenu de l’état actuel, ce n’est pas suffisant. »

Clast82 “a utilisé des ressources tierces telles que FireBase et GitHub, ainsi qu’un” commutateur “pour activer et désactiver le comportement malveillant. … Les victimes pensaient qu’elles téléchargeaient une application utilitaire inoffensive à partir de la boutique Android officielle, mais ce qu’elles obtenaient en réalité, c’était un cheval de Troie dangereux venant directement pour leurs comptes financiers.

Alors que Google a lancé des efforts pour garder le Play Store propre, encore une fois, les mauvais acteurs ont toujours une longueur d’avance. Avec les récentes applications Android dangereuses, pendant que Google les évaluait, le « commutateur était désactivé et il n’y avait aucun contact avec des charges utiles malveillantes ou l’exécution de charges utiles chargées dynamiquement. Mais lorsque l’application a été approuvée par Google, l’acteur de la menace a basculé l’interrupteur et activé toutes les capacités de Clast82. »

Il est difficile de blâmer Google dans ce cas – il a fait ce qu’il fallait et pensait vraisemblablement qu’il approuvait des applications sûres. “La charge utile abandonnée par Clast82 ne provient pas de Google Play, donc l’analyse des applications avant la soumission pour examen n’empêchera pas l’installation de la charge utile malveillante”, a déclaré Check Point.

Supprimer ces applications Android dangereuses

Tout cela arrive à un moment où Google essaie d’effacer son ardoise. Il essaie de réparer sa réputation en promettant de ne plus collecter de données utilisateur individuelles, mais en même temps, il a ces applications Android dangereuses sur le Play Store.

Téléphone d'applications Android dangereux

Voici ce que vous pouvez faire : au lieu que Google ne rejette pas ces applications, vous pouvez les examiner plus attentivement avant de les télécharger. Assurez-vous de toujours vérifier les autorisations de l’application. Sachez à quoi vous donnez accès.

Ce sont les huit applications qui sont considérées comme dangereuses. Si vous les avez téléchargés, supprimez-les immédiatement.

  • Gâteau VPN (com.lazycoder.cakevpns)
  • VPN Pacifique (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • BeatPlayer (com.crrl.beatplayers)
  • QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
  • Lecteur de musique (com.revosleap.samplemusicplayers)
  • tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Si vous avez ces applications sur votre téléphone, prévient Ahmed, “vous risquez de voir vos informations financières entre les mains de personnes dangereuses”. Il semble juste qu’il n’y ait aucun moyen d’échapper à cela. Si vous possédez la technologie, il vous suffit de rester sur vos gardes et de toujours regarder devant vous.

Lisez la suite pour savoir comment savoir si votre Android a été infecté par un malware minier.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.