L’antivirus Doctor Web a publié son rapport du mois de mai 2022. Il alerte sur les nouvelles et nombreuses menaces présentes sur Google Play. Les activités cybercriminelles visées par le rapport diffusent leurs chevaux de Troie via le Google Play Store. Et ce, souvent sous l’apparence de jeux et de divers logiciels. Par exemple, des horoscopes, des éditeurs de photos, des utilitaires, etc. Ainsi, toutes les applications décrites dans cet article “téléchargeaient des sites Web frauduleux sur lesquels les attaquants tentaient de voler des informations personnelles et de l’argent à des victimes potentielles”, avertit Doctor Web. La liste des applications à supprimer d’urgence se trouve en fin d’article. Les trois tendances Le rapport fait ressortir trois tendances. Tout d’abord, il remarque la diminution de l’activité du cheval de Troie Android.Spy.4498, qui attaque exclusivement les appareils fonctionnant sous Android. Sa mission consiste à voler le contenu des notifications des autres applications. Pour cela, il télécharge et demande également aux utilisateurs d’installer d’autres applications et est capable d’afficher diverses boîtes de dialogue. “Les versions connues d’Android.Spy.4498 sont intégrées à certaines modifications non officielles (mods) de la messagerie WhatsApp, comme GBWhatsApp, OBWhatsApp, WhatsApp Plus, etc”, indique le rapport. En général, les attaquants diffusent ces mods via des sites Web malveillants. Bonne nouvelle, la deuxième tendance concerne la diminution de l’activité des chevaux de Troie publicitaires. Le plus souvent, il s’agit de bannières publicitaires capables de lancer le téléchargement automatique de programmes malveillants. Par contre, Doctor Web alerte en parallèle sur l’apparition de nouvelles applications malveillantes. Deux familles malveillantes Pendant tous le mois d’avril, les analystes de Doctor Web ont détecté de nouvelles applications malveillantes sur Google Play. Et plus particulièrement, les chevaux de Troie de la famille Android.Joker. Ces derniers sont capables de télécharger et d’exécuter du code arbitraire ainsi que d’abonner les utilisateurs à des services mobiles payants. “L’un d’eux était dissimulé derrière l’application de fond d’écran ‘live’ Purple Live Wallpaper, l’autre – derrière le programme de reconnaissance de QR Code Reader”, précise le rapport. Mais ce n’est pas tout. Les analystes ont aussi notifié la prolifération de nouveaux chevaux de Troie de la famille Android.FakeApp. Les attaquants les faisaient passer pour des applications destinées à la réception des aides publiques en les dissimulant dans des programmes intitulés “Comment obtenir une indemnisation de la Fédération de Russie”, “Paiements pour les citoyens 2022” et “Paiements FRSP”. Les chercheurs les ont baptisés Android.FakeApp.930, Android.FakeApp.931 et Android.FakeApp.933. Sept apps à supprimer À suivre, la liste des applications à bannir. Magnifier Flashlight : L’application dissimule un cheval de Troie publicitaire. Celui-ci affiche des publicités vidéo et des bannières qui téléchargent des programmes malveillants. Wild & Exotic Animal Wallpaper : L’application change son icône pour tenter d’être invisible de l’utilisateur et modifie son nom pour “SIM Tool Kit”. La boite à outils SIM, aussi appelée “SIM Application Toolkit”, ou “SIM Tool Kit” permet à l’utilisateur du téléphone d’avoir un accès aux services fournis par l’opérateur mobile. En clair, il s’agit d’un ensemble d’applications installé sur une carte SIM, permettant d’activer certaines fonctions désirées par les opérateurs mobiles. Pour réaliser son attaque, l’application Wild & Exotic Animal Wallpaper demande à l’utilisateur l’autorisation d’être retirée de la liste des applications désactivées par l’économiseur de batterie. Ensuite, des publicités s’affichent régulièrement sur l’écran de l’appareil, et ce, même si l’utilisateur n’a pas utilisé l’application depuis longtemps. Wild & Exotic Animal Wallpaper a été téléchargée plus d’un million de fois. Ces deux applications se camouflent en retirant leur icône de la liste des applications installées et en disparaissant de l’écran d’accueil. PIP Camera 2022 : Cette application d’appareil photo contient un virus. Le rapport compte plus 50.000 téléchargements. PIP Pic Camera Photo Editor : Il s’agit d’un éditeur d’image. Pour le moment, l’application est, elle aussi, toujours disponible sur le Play Store et enregistre plus d’un million de téléchargements. Camera Photo Editor et Light Exposure Photo Editor : le duo d’applications d’édition d’images n’apparaît plus sur le Store. ZodiHoroscope – Fortune Finder : Cette application d’horoscope comptabilise 500.000 téléchargements. Elle est toujours disponible sur le Google Play Store et contient un virus. La mission de ces cinq dernières applications malveillantes consiste à voler les identifiants de connexion Facebook de la victime.