Bien que ces applications promettent d'ajouter de nouvelles fonctionnalités à votre smartphone Android, elles poussent en fait des publicités intrusives, abonnent les utilisateurs à des services premium et volent des comptes de médias sociaux à la place. En plus d'être ennuyeuses, les applications publicitaires peuvent rapidement vider la batterie de votre smartphone, car nombre d'entre elles sont conçues pour continuer à fonctionner en arrière-plan même après leur fermeture.
La découverte de ces applications malveillantes vient de l'équipe antivirus Dr. Web, qui a mis en évidence les nouvelles menaces dans un rapport.
Google a supprimé la grande majorité des applications présentées, mais à l'heure où nous écrivons ces lignes, trois applications restent disponibles au téléchargement et à l'installation via le Play Store. De plus, si vous avez installé l'une de ces applications avant leur suppression du Play Store, vous devrez toujours la désinstaller manuellement de votre appareil et exécuter une analyse AV pour nettoyer les restes.
Parmi ces applications publicitaires, Neon Theme Keyboard de Nataļja Kokorevičs (qui est toujours dans le Play Store au moment de la rédaction) se démarque, car il compte plus d'un million de téléchargements, même avec un score terrible de 1,8 basé sur 4 000 avis. Heureusement, il semble que Google Play Protect ait commencé à avertir les utilisateurs de l'application en fonction des avis du Play Store.
Les applications publicitaires découvertes par Dr. Web sont des modifications de familles existantes qui sont apparues pour la première fois sur le Google Play Store en mai 2022. Lors de l'installation, les applications demandent l'autorisation de superposer des fenêtres sur n'importe quelle application et peuvent s'ajouter à la liste d'exclusion de l'économiseur de batterie afin qu'elles puissent continuer à fonctionner en arrière-plan lorsque la victime ferme l'application.
Applications malveillantes demandant l'exclusion de l'économiseur de batterie
De plus, ils cachent leurs icônes du tiroir d'applications ou les remplacent par quelque chose ressemblant à un composant système de base, comme "SIM Toolkit".
Applications Joker qui abonnent les utilisateurs à des services premium
Les chercheurs de Dr. Web ont également trouvé des applications malveillantes sur le Play Store qui infectent les appareils des utilisateurs avec le tristement célèbre malware Joker.
Ces applications sont particulièrement dangereuses car cette souche de logiciels malveillants a la capacité d'inscrire les victimes à des services d'abonnement premium à leur insu. Malheureusement, deux des applications malveillantes de la liste de Dr. Web (Water Reminder- Tracker & Reminder par YPC Dev et Yoga- For Beginner to Advanced par ALHASSAN) sont toujours disponibles au téléchargement et n'ont pas encore été supprimées du Play Store.
Bien que les deux applications fournissent en fait les fonctionnalités décrites dans leurs listes Play Store, elles effectuent également des actions malveillantes en arrière-plan.
Des applications d'édition d'images qui volent votre compte Facebook
Le piratage de votre compte Facebook peut être dévastateur, surtout lorsqu'il s'agit d'un compte Facebook Business, c'est pourquoi deux des applications malveillantes découvertes par les chercheurs de Dr. Web doivent être désinstallées immédiatement.
Ces deux applications (YouToon - AI Cartoon Effect et Pista - Cartoon Photo Effect) se déguisent en outils d'édition d'images capables d'appliquer des filtres de dessin animé sur des images régulières et ont été téléchargées sur le Play Store plus de 1,5 million de fois.
Les deux applications ont été conçues pour voler des données de votre smartphone Android qui peuvent être utilisées pour pirater votre compte Facebook.
Se protéger des applications malveillantes sur le Play Store
Afin d'éviter les publicités intrusives, d'être abonné à des services premium contre votre gré ou de vous faire voler vos comptes de réseaux sociaux, la première chose à faire est de parcourir la liste ci-dessous pour vous assurer qu'aucune de ces applications malveillantes n'est installée sur votre smartphone Android ou tablette.
Si c'est le cas, supprimez-les immédiatement et envisagez d'utiliser l'une des meilleures applications antivirus Android pour rechercher les virus qui pourraient avoir été laissés pour compte.
- Photo Editor: Beauty Filter
- Photo Editor: Retouch & Cutout
- Photo Editor: Art Filters
- Photo Editor - Design Maker
- Photo Editor & Background Eraser
- Photo & Exif Editor
- Photo Editor - Filters Effects
- Photo Filters & Effects
- Photo Editor : Blur Image
- Photo Editor : Cut, Paste
- Emoji Keyboard: Stickers & GIF
- Neon Theme Keyboard
- Neon Theme - Android Keyboard
- Cashe Cleaner
- FastCleaner: Cashe Cleaner
- Call Skins - Caller Themes
- Funny Caller
- CallMe Phone Themes
- InCall: Contact Background
- MyCall - Call Personalization
- Caller Theme
- Caller Theme
- Funny Wallpapers - Live Screen
- 4K Wallpapers Auto Changer
- NewScrean: 4D Wallpapers
- Stock Wallpapers & Backgrounds
- Notes - reminders and lists
Dans le même temps, vous devez également éviter d'installer des applications provenant de sources inconnues et les télécharger à la place à partir de magasins officiels tels que Google Play Store, Amazon App Store ou Samsung Galaxy App Store.
Même dans ce cas, les mauvaises applications parviennent à échapper aux défenses de Google de temps en temps, c'est pourquoi vous devez toujours vérifier les avis et les évaluations des utilisateurs, visiter les sites Web des développeurs et lire la politique de confidentialité de chaque application que vous installez.
Enfin, vous devez vous assurer que Google Play Protect est actif sur vos appareils car il vérifie régulièrement les applications malveillantes et vous avertit si vous essayez d'en installer une.
Source : Dr Web
Et vous ?
Quelle lecture en faites-vous ?
Vous arrive-t-il de télécharger des applications depuis des sources non officielles ?
Quels conseils pouvez-vous donner aux mobinautes qui souhaitent avoir un maximum de sécurité ?
Voir aussi :
Play Store : Google a supprimé 17 applications Android infectées par le malware Joker, et téléchargées plus de 120 000 fois
Google Play Store abritait 56 applications installées dans plus de 1,7 million d'appareils et infectées par le malware Tekya, qui n'a pas pu être détecté par VirusTotal et Google Play Protect