Des applications malveillantes du Play Store volaient des identifiants bancaires

Malicious Apps Play Store Featured
⏱️ 4 min read

L’effort pour garder nos appareils exempts de logiciels malveillants, de virus et de menaces est une bataille sans fin et semble définitivement sans victoire – du moins pour les gentils. Des applications malveillantes ont été trouvées sur le Google Play Store… encore une fois… et cette fois, elles volaient des informations d’identification bancaires. Bien que ce soit formidable que les menaces aient été supprimées, nous savons que ce n’est qu’une question de temps avant que d’autres terres ne s’y trouvent.

Découverte d’applications malveillantes sur Google Play Store

Vous avez l’impression de vivre un peu de déjà-vu ? À ce stade, c’est comparable à apprendre qu’il y a une autre variante COVID qui se cache.

La société de sécurité mobile ThreatFabric a annoncé dans un article de blog qu’un groupe d’applications avait été trouvé résidant dans le Play Store et qu’elles avaient volé des identifiants bancaires. Ces chevaux de Troie masqués ont été téléchargés plus de 300 000 fois avant d’être découverts.

Applications malveillantes Play Store Android Dark

Les applications volaient les mots de passe des utilisateurs et les codes d’authentification à deux facteurs, enregistraient les frappes au clavier et prenaient des captures d’écran tout en se faisant passer pour des scanners QR, des scanners PDF et des portefeuilles de crypto-monnaie. Ils appartenaient à quatre familles de malwares Android distinctes.

Alors que Google a mis en place des efforts de sécurité pour empêcher le téléchargement d’applications malveillantes, les développeurs de logiciels malveillants ont pu se faufiler.

“Ce qui rend ces campagnes de distribution Google Play très difficiles à détecter du point de vue de l’automatisation (sandbox) et de l’apprentissage automatique, c’est que les applications de développement ont toutes une très petite empreinte malveillante”, a expliqué le billet de blog. “Cette petite empreinte est une conséquence (directe) des restrictions d’autorisation appliquées par Google Play.

Les développeurs de logiciels malveillants ont pu contourner les règles de Google en proposant des applications qui n’incluaient initialement aucune menace. Une fois les applications téléchargées, les utilisateurs ont été invités à télécharger des mises à jour avec des fonctionnalités mises à jour à partir de sources tierces. Cela a permis au malware de passer.

Applications malveillantes Play Store Cyberattaque

D’autres méthodes ont également été utilisées pour limiter les soupçons autour des applications. “Cette attention incroyable consacrée à échapper à l’attention indésirable rend la détection automatisée des logiciels malveillants moins fiable”, a déclaré le billet de blog ThreatFabric. “Cette considération est confirmée par le très faible score global VirusTotal du nombre de compte-gouttes que nous avons étudié dans cet article de blog.”

La famille de logiciels malveillants Anatsa était à l’origine de plus d’applications malveillantes que les trois autres. Il disposait d’un accès à distance et de systèmes de transfert automatique qui volaient les comptes bancaires des utilisateurs sans méfiance.

Limiter l’effet des applications malveillantes

Les autres familles de logiciels malveillants étaient Alien, Hydra et Ermac. Les applications malveillantes qu’ils proposaient sur le Play Store comprenaient :

  • Authentificateur à deux facteurs
  • Garde de protection
  • QR CreatorScanner
  • Scanner maître en direct
  • Scanner QR 2021
  • Lecteur QR
  • Scanner de documents PDF – Scanner en PDF
  • Scanner de documents PDF
  • Scanner de documents PDF gratuit
  • CryptoTracker
  • Entraîneur de gym et de fitness.

Assurez-vous que vous n’en avez aucun sur vos appareils Android.

Applications malveillantes Play Store Google

Bien que Google supprime toujours rapidement ces applications, les applications malveillantes sur le Play Store constituent un problème persistant, qu’elles volent des informations bancaires ou effectuent d’autres tâches malveillantes.

Mais comme l’ont montré ces applications malveillantes les plus récentes, il peut être difficile d’identifier les applications comme malveillantes. Bien sûr, c’est une bonne pratique d’éviter les applications avec de mauvaises critiques et une petite présence. De plus, si vous avez des applications plus anciennes et inutilisées sur votre téléphone, il est préférable de les désinstaller.

Lisez la suite pour en savoir plus sur les logiciels malveillants déguisés en messages COVID et notre examen d’Emsisoft Anti-Malware.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Vous aimerez aussi...

S’abonner
Notification pour
guest
0 Comments
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x