Crédit photo : AFP

8 apps à désinstaller de toute urgence de votre smartphone

Sur le Google Play Store, une nouvelle famille de logiciels malveillants abonne discrètement les utilisateurs à des services premium. Et qui dit premium, dit paiements.

Maxime Ingrao, chercheur en sécurité chez Evina, a découvert un malware dans au moins huit applications Android. Il aurait été téléchargé plus de 3.000.000 fois. Face à l’ampleur de la menace, il a déclaré à BleepingComputer qu’il avait découvert les applications en juin 2021 et qu’il avait signalé ses découvertes à Google, déjà à l’époque.

Des apps supprimées par Google

Concrètement, le malware, “Autolycos”, est capable d’exécuter un URL sur un navigateur distant et de se camoufler. Dans la plupart des cas, les applications malveillantes demandent l’autorisation de lire le contenu des SMS lors de leur installation sur l’appareil. Une opération qui leur permet ensuite d’accéder à tous les SMS de la victime. Côté propagation, les opérateurs d’Autolycos ont créé de nombreuses campagnes publicitaires sur les médias sociaux, comme Facebook, destinées à promouvoir les applications.

Sur les huit applications, deux d’entre elles, “Funny Camera” et “Razer Keyboard & Theme” étaient encore disponibles sur le Google Play Store jusqu’au 13 juillet, rapporte Bleeping Computer. La première comptait plus de 500.000 installations et la seconde plus de 50.000. En ce qui concerne les six autres applications, Google les a supprimées du Play Store six mois après l’alerte de Maxime Ingrao.

Se protéger

À suivre, la liste des applications en question :

  • Vlog Star Video Editor (com.vlog.star.video.editor), qui compte 1 million de téléchargements
  • Creative 3D Launcher (app.launcher.creative3d), qui compte 1 million de téléchargements
  • Wow Beauty Camera (com.wowbeauty.camera), qui compte 100 000 téléchargements
  • Gif Emoji Keyboard (com.gif.emoji.keyboard), qui compte 100 000 téléchargements
  • Freeglow Camera 1.0.0 (com.glow.camera.open), qui compte 5 000 téléchargements
  • Coco Camera v1.1 (com.toomore.cool.camera), qui compte 1 000 téléchargements

Même si Google les a supprimées, pour les utilisateurs qui les auraient déjà téléchargées, il est recommandé de les supprimer immédiatement. En effet, s’ils ne le font pas, le malware “Autolycos” risque de continuer à être actifs sur leur appareil. Et donc, de continuer à leur facturer des abonnements coûteux par exemple.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.