Attention désinstallez immédiatement ces 8 applications de votre smartphone Android !

Huit applications Android, dont certaines ont été téléchargées plus d’un million de fois, contiennent des logiciels malveillants qui peuvent inscrire les utilisateurs à des services qu’ils n’ont pas demandés.

Autolycos est un nouveau type de malware qui nuit à l’écosystème Android. Dangereux pour votre portefeuille, il a été détecté dans au moins 8 applications populaires du Google Play Store.

Publicités Facebook et évaluations des robots

Maxime Ingrao, chercheur en cybersécurité qui a identifié le malware et ses sources d’hébergement, explique qu’il s’agit d’un malware qui vise à enrôler discrètement des victimes dans des services payants. Généralement, les applications vérolées demandent l’autorisation de lire les SMS du smartphone.

Pour rester furtif et ne pas se faire détecter, Autolycos exécute les URL sur un navigateur distant, avant d’inclure le résultat dans des requêtes HTTP, plutôt que de passer par Webview.

Les pirates ont fait la promotion d’applications hébergeant des logiciels malveillants via des campagnes publicitaires sur Facebook. Au moins 74 publicités sur les réseaux sociaux ont été identifiées. Les robots s’assurent ensuite que l’application obtient une bonne note sur le Play Store. Cette stratégie fonctionne bien, puisque les 8 applications associées ont été téléchargées près de 3 millions de fois au total.

Si vous avez téléchargé et installé l’une de ces applications sur votre mobile, supprimez-la immédiatement. Voici la liste des applications vérolées, dont deux d’entre elles dépassent le million d’installations :

1-Vlog Star Video Editor : 1 million de téléchargements

2-Creative 3D Launcher : 1 million de téléchargements

3-Funny Camera : 500 000 téléchargements

4-Wow Beauty Camera : 100 000 téléchargements

5-GIF Emoji Keyboard : 100 000 téléchargements

6-Razer Keyboard & Theme : 50 000 téléchargements

7-Freeglow Camera 1.0.0 : 5 000 téléchargements

8-Coco Camera v1.1 : 1 000 téléchargements.

Travaillant pour la société Evina, spécialisée dans la cybersécurité pour le paiement mobile et la publicité, Maxime Ingrao explique avoir averti Google de l’existence de ce malware dès juin 2021. Mais la firme de Mountain View a pris son temps et n’a supprimé que 6 des 8 applications six mois plus tard.

Pire, deux d’entre elles sont restées disponibles sur le Play Store jusqu’à très récemment, lorsque le chercheur a finalement décidé de rendre publiques ses découvertes, forçant ainsi la main à Google pour agir.

Didier Maréchal

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s