L’antivirus Doctor Web a publié son rapport du mois de mai 2022. Il alerte sur les nouvelles et nombreuses menaces présentes sur Google Play.
Les activités cybercriminelles visées par le rapport diffusent leurs chevaux de Troie via le Google Play Store. Et ce, souvent sous l’apparence de jeux et de divers logiciels. Par exemple, des horoscopes, des éditeurs de photos, des utilitaires, etc. Ainsi, toutes les applications décrites dans cet article “téléchargeaient des sites Web frauduleux sur lesquels les attaquants tentaient de voler des informations personnelles et de l’argent à des victimes potentielles”, avertit Doctor Web. La liste des applications à supprimer d’urgence se trouve en fin d’article.
Le rapport fait ressortir trois tendances. Tout d’abord, il remarque la diminution de l’activité du cheval de Troie Android.Spy.4498, qui attaque exclusivement les appareils fonctionnant sous Android. Sa mission consiste à voler le contenu des notifications des autres applications. Pour cela, il télécharge et demande également aux utilisateurs d’installer d’autres applications et est capable d’afficher diverses boîtes de dialogue.
“Les versions connues d’Android.Spy.4498 sont intégrées à certaines modifications non officielles (mods) de la messagerie WhatsApp, comme GBWhatsApp, OBWhatsApp, WhatsApp Plus, etc”, indique le rapport. En général, les attaquants diffusent ces mods via des sites Web malveillants.
Bonne nouvelle, la deuxième tendance concerne la diminution de l’activité des chevaux de Troie publicitaires. Le plus souvent, il s’agit de bannières publicitaires capables de lancer le téléchargement automatique de programmes malveillants. Par contre, Doctor Web alerte en parallèle sur l’apparition de nouvelles applications malveillantes.
Pendant tous le mois d’avril, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play. Et plus particulièrement, les chevaux de Troie de la famille Android.Joker. Ces derniers sont capables de télécharger et d’exécuter du code arbitraire ainsi que d’abonner les utilisateurs à des services mobiles payants. “L’un d’eux était dissimulé derrière l’application de fond d’écran ‘live’ Purple Live Wallpaper, l’autre – derrière le programme de reconnaissance de QR Code Reader”, précise le rapport.
Mais ce n’est pas tout. Les analystes ont aussi notifié la prolifération de nouveaux chevaux de Troie de la famille Android.FakeApp. Les attaquants les faisaient passer pour des applications destinées à la réception des aides publiques en les dissimulant dans des programmes intitulés “Comment obtenir une indemnisation de la Fédération de Russie”, “Paiements pour les citoyens 2022” et “Paiements FRSP”. Les chercheurs les ont baptisés Android.FakeApp.930, Android.FakeApp.931 et Android.FakeApp.933.
À suivre, la liste des applications à bannir.
Ces deux applications se camouflent en retirant leur icône de la liste des applications installées et en disparaissant de l’écran d’accueil.
La mission de ces cinq dernières applications malveillantes consiste à voler les identifiants de connexion Facebook de la victime.
_Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
© Rossel & Cie - 2022 | All rights reserved