IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Play Store : de nouvelles applications malveillantes ont été installé plus de 10 millions de fois depuis la plateforme
Malware et adware continuent d'être un problème majeur

Le , par Stéphane le calme

12PARTAGES

9  0 
Un autre lot d'applications malveillantes remplies de logiciels publicitaires et de logiciels malveillants a réussi à contourner les défenses de Google et à se retrouver sur le Play Store. Afin d'inciter les utilisateurs sans méfiance à les télécharger, ces 36 applications malveillantes se présentent comme des outils d'édition d'images, des claviers virtuels, des optimiseurs de système, des changeurs de papier peint et d'autres outils utiles.

Bien que ces applications promettent d'ajouter de nouvelles fonctionnalités à votre smartphone Android, elles poussent en fait des publicités intrusives, abonnent les utilisateurs à des services premium et volent des comptes de médias sociaux à la place. En plus d'être ennuyeuses, les applications publicitaires peuvent rapidement vider la batterie de votre smartphone, car nombre d'entre elles sont conçues pour continuer à fonctionner en arrière-plan même après leur fermeture.

La découverte de ces applications malveillantes vient de l'équipe antivirus Dr. Web, qui a mis en évidence les nouvelles menaces dans un rapport.

Google a supprimé la grande majorité des applications présentées, mais à l'heure où nous écrivons ces lignes, trois applications restent disponibles au téléchargement et à l'installation via le Play Store. De plus, si vous avez installé l'une de ces applications avant leur suppression du Play Store, vous devrez toujours la désinstaller manuellement de votre appareil et exécuter une analyse AV pour nettoyer les restes.

Parmi ces applications publicitaires, Neon Theme Keyboard de Nataļja Kokorevičs (qui est toujours dans le Play Store au moment de la rédaction) se démarque, car il compte plus d'un million de téléchargements, même avec un score terrible de 1,8 basé sur 4 000 avis. Heureusement, il semble que Google Play Protect ait commencé à avertir les utilisateurs de l'application en fonction des avis du Play Store.

Les applications publicitaires découvertes par Dr. Web sont des modifications de familles existantes qui sont apparues pour la première fois sur le Google Play Store en mai 2022. Lors de l'installation, les applications demandent l'autorisation de superposer des fenêtres sur n'importe quelle application et peuvent s'ajouter à la liste d'exclusion de l'économiseur de batterie afin qu'elles puissent continuer à fonctionner en arrière-plan lorsque la victime ferme l'application.


Applications malveillantes demandant l'exclusion de l'économiseur de batterie

De plus, ils cachent leurs icônes du tiroir d'applications ou les remplacent par quelque chose ressemblant à un composant système de base, comme "SIM Toolkit".

Applications Joker qui abonnent les utilisateurs à des services premium

Les chercheurs de Dr. Web ont également trouvé des applications malveillantes sur le Play Store qui infectent les appareils des utilisateurs avec le tristement célèbre malware Joker.

Ces applications sont particulièrement dangereuses car cette souche de logiciels malveillants a la capacité d'inscrire les victimes à des services d'abonnement premium à leur insu. Malheureusement, deux des applications malveillantes de la liste de Dr. Web (Water Reminder- Tracker & Reminder par YPC Dev et Yoga- For Beginner to Advanced par ALHASSAN) sont toujours disponibles au téléchargement et n'ont pas encore été supprimées du Play Store.

Bien que les deux applications fournissent en fait les fonctionnalités décrites dans leurs listes Play Store, elles effectuent également des actions malveillantes en arrière-plan.

Des applications d'édition d'images qui volent votre compte Facebook

Le piratage de votre compte Facebook peut être dévastateur, surtout lorsqu'il s'agit d'un compte Facebook Business, c'est pourquoi deux des applications malveillantes découvertes par les chercheurs de Dr. Web doivent être désinstallées immédiatement.

Ces deux applications (YouToon - AI Cartoon Effect et Pista - Cartoon Photo Effect) se déguisent en outils d'édition d'images capables d'appliquer des filtres de dessin animé sur des images régulières et ont été téléchargées sur le Play Store plus de 1,5 million de fois.

Les deux applications ont été conçues pour voler des données de votre smartphone Android qui peuvent être utilisées pour pirater votre compte Facebook.

Se protéger des applications malveillantes sur le Play Store

Afin d'éviter les publicités intrusives, d'être abonné à des services premium contre votre gré ou de vous faire voler vos comptes de réseaux sociaux, la première chose à faire est de parcourir la liste ci-dessous pour vous assurer qu'aucune de ces applications malveillantes n'est installée sur votre smartphone Android ou tablette.

Si c'est le cas, supprimez-les immédiatement et envisagez d'utiliser l'une des meilleures applications antivirus Android pour rechercher les virus qui pourraient avoir été laissés pour compte.
  • Photo Editor: Beauty Filter
  • Photo Editor: Retouch & Cutout
  • Photo Editor: Art Filters
  • Photo Editor - Design Maker
  • Photo Editor & Background Eraser
  • Photo & Exif Editor
  • Photo Editor - Filters Effects
  • Photo Filters & Effects
  • Photo Editor : Blur Image
  • Photo Editor : Cut, Paste
  • Emoji Keyboard: Stickers & GIF
  • Neon Theme Keyboard
  • Neon Theme - Android Keyboard
  • Cashe Cleaner
  • FastCleaner: Cashe Cleaner
  • Call Skins - Caller Themes
  • Funny Caller
  • CallMe Phone Themes
  • InCall: Contact Background
  • MyCall - Call Personalization
  • Caller Theme
  • Caller Theme
  • Funny Wallpapers - Live Screen
  • 4K Wallpapers Auto Changer
  • NewScrean: 4D Wallpapers
  • Stock Wallpapers & Backgrounds
  • Notes - reminders and lists

Dans le même temps, vous devez également éviter d'installer des applications provenant de sources inconnues et les télécharger à la place à partir de magasins officiels tels que Google Play Store, Amazon App Store ou Samsung Galaxy App Store.

Même dans ce cas, les mauvaises applications parviennent à échapper aux défenses de Google de temps en temps, c'est pourquoi vous devez toujours vérifier les avis et les évaluations des utilisateurs, visiter les sites Web des développeurs et lire la politique de confidentialité de chaque application que vous installez.

Enfin, vous devez vous assurer que Google Play Protect est actif sur vos appareils car il vérifie régulièrement les applications malveillantes et vous avertit si vous essayez d'en installer une.

Source : Dr Web

Et vous ?

Quelle lecture en faites-vous ?
Vous arrive-t-il de télécharger des applications depuis des sources non officielles ?
Quels conseils pouvez-vous donner aux mobinautes qui souhaitent avoir un maximum de sécurité ?

Voir aussi :

Play Store : Google a supprimé 17 applications Android infectées par le malware Joker, et téléchargées plus de 120 000 fois
Google Play Store abritait 56 applications installées dans plus de 1,7 million d'appareils et infectées par le malware Tekya, qui n'a pas pu être détecté par VirusTotal et Google Play Protect

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de OrthodoxWindows
Membre expérimenté https://www.developpez.com
Le 29/07/2022 à 21:34
Quelle lecture en faites-vous ?
Que les soit-disantes "protection" apporté par Android par rapport à Windows sont inutiles, mais clairement liberticides (sansboxing, appareil non enraciné, pas de programmes Unix classiques...).

Vous arrive-t-il de télécharger des applications depuis des sources non officielles ?
Tout le temps.

Quels conseils pouvez-vous donner aux mobinautes qui souhaitent avoir un maximum de sécurité ?
Il n’est pas très compliqué d’échapper au logiciels/applications malveillantes. Il faut apprendre à détecter les inutilitaires. Sous Android comme sous Windows.

A titre personnel, je n’ai pas besoin du google play protect, je ne télécharge quasiment jamais depuis le play store, mais uniquement sur les sites des éditeurs (éditeurs que je sais reconnus) et sur F-Droid.

Dans le même temps, vous devez également éviter d’installer des applications provenant de sources inconnues et les télécharger à la place à partir de magasins officiels tels que Google Play Store, Amazon App Store ou Samsung Galaxy App Store.
Donc il serait "déconseillé" d’utiliser F-Froid ???
0  0 
Avatar de lordhap
Nouveau Candidat au Club https://www.developpez.com
Le 09/08/2022 à 11:05
Oh mon Dieu que Apple est mauvais ! Un système fermé, des "communistes" comme ils sont appelés.
Sauf que conséquemment, y'a pas de malware dans le App Store.
C'est les aléas du monde du libre que propose Android mais si on y fait bien attention en installant pas de conneries de ce type, tout ira bien.

La sécurité ou la liberté à vous de choisir.

PS: Même si les applications disponibles sur le magasin d'applications de chez Apple ne sont pas des maliciels à propement parler, les plus connues ne respectent pas trop le traitement des données des utilisateurs (GAFAM, TikTok et consorts).
0  0 
Avatar de alexvb6
Membre du Club https://www.developpez.com
Le 05/08/2022 à 20:09
Oh mon Dieu que Apple est mauvais ! Un système fermé, des "communistes" comme ils sont appelés.
Sauf que conséquemment, y'a pas de malware dans le App Store.
0  1