Android en danger : ces applications Google Play ont infecté votre mobile

20 août 2022 Matt Mills Actualité 0

Un nouveau lot de 35 Android applications s'est avéré contenir des logiciels malveillants capables d'afficher publicités indésirables. Les applications détectées ont été téléchargées depuis le Play Store plus de 2 millions de fois. Il y a des millions de victimes qui peuvent encore les avoir sur leur mobile sans s'en rendre compte.

Les applications ont été trouvées par les chercheurs en sécurité de Bitdefender qui ont utilisé une méthode d'analyse comportementale en temps réel pour détecter les applications potentiellement malveillantes. En utilisant des tactiques standard, les applications incitent les utilisateurs à les installer en offrant certaines fonctionnalités qui les intéressent.

Android en danger : ces applications Google Play ont infecté votre mobile

Que font ces applications lorsque vous les téléchargez

Après l'installation, ils changent leur icône et leur nom pour rendre difficile leur recherche et leur désinstallation, en utilisant diverses méthodes pour se cacher sur Android. Ils pourraient même avoir une icône d'engrenage et s'appeler Paramètres pour ne pas éveiller les soupçons. Dans certains cas, ils peuvent se faire passer pour Samsung, Oppo ou Motorola applications système.

les marques de logiciels malveillants des applications de configuration

Ils reçoivent également mises à jour ultérieures pour leur permettre de se cacher plus facilement sur les téléphones de leurs victimes. Ils disposent également d'un cryptage de code lourd et d'une obfuscation pour contrecarrer les efforts d'ingénierie inverse. Elles sont également masquées en s'excluant de la liste des applications récentes.

Lors de l'installation, c'est à ce moment qu'ils commencent à afficher des publicités intrusives en abusant de WebView, pour se générer des impressions et des revenus publicitaires frauduleux. Cliquer sur l'icône lance l'application malveillante de taille 0 à masquer et lance le menu des paramètres légitimes, ou tout ce qui est approprié en fonction de la méthode de masquage utilisée.

Ce sont les applications malveillantes détectées

Au total, la société de sécurité a trouvé plusieurs applications malveillantes avec des téléchargements allant de 10,000 100,000 à 2 XNUMX téléchargements, avec plus de XNUMX millions de téléchargements au total.

Les applications qui ont le plus réussi à tromper leurs utilisateurs avec plus de 100,000 téléchargements sont ces:

  • Murs de Lumière – Pack Livewalls (gb.packlivewalls.fournatewren)
  • Grand Emoji - Clavier 5.0 (gb.blindthirty.funkeyfour)
  • Superbes fonds d'écran : arrière-plans 3D 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Fonds d'écran du moteur (gb.helectronsoftforty.comlivefour)
  • Fonds d'écran (gb.fiftysubstantiated.wallsfour)
  • EffectMania - Éditeur de photos 2.0 (gb.actualfifty.sevenelegantvideo)
  • Filtre artistique : Deep Photo Effect 2.0 (gb.crediblefifty.editconvincingeight)
  • Clavier Emoji rapide APK (de.eightylamocenko.editioneights)
  • Créer un autocollant pour Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Math Solver - Camera Helper 2.0 (gb.labcamerathity.mathcamera)
  • Effets Photopix - Filtre artistique 2.0 (gb.mega.sixtyeffectcameravideo)
  • Thème LED - Clavier coloré 2.0 (gb.theme.twentythreetheme)
  • Autocollant animé Master 1.0 (am.asm.master)
  • Sons de sommeil 1.0 (com.voice.sleep.sounds)
  • Personnalité Loading Show 1.0 (com.charge.show)
  • Caméra de déformation d'image
  • Localisateur de position GPS (smart.ggps.lockakt)

applications-maliciosas-android

La liste complète des applications en fonction de leur nom de package ou de leur identifiant unique est ceci :

  • gb.packlivewalls.fournatewren
  • gb.blindthirty.funkeyfour
  • fr.convenientsoftfiftyreal.tresborde
  • fr.helectronsoftforty.comlivefour
  • gb.cinquante.murs.fondésquatre
  • gb.actualfifty.sevenlegantvideo
  • gb.crediblefifty.editconvaincrehuit
  • par.eightylamocenko.editioneight
  • gb.convincingmomentumeightyverified.realgamequicksix
  • gb.labcamerathirty.mathcamera
  • gb.mega.sixtyeffectcaméravidéo
  • gb.theme.vingttroisthème
  • gb.tolltwentytwo.ikey
  • com.smart.tools.wifi
  • jkdf.gds.gds.g
  • com.newsoft.caméra
  • com.xmas.artgirlswallpaperhd
  • hj.jk.jikj.jkj
  • com.creator.smartqrcreator
  • finze.lockgti.dae.cag
  • kk.f.ea.tew.t
  • com.xmas.girlsartwallpaper
  • sc.qs.vak
  • zzhse.ge.ge.ge.e
  • glace.ccylice.volume
  • ck.lad.secret
  • smart.ggps.lockact
  • suis.asm.master
  • com.charge.show
  • com.voice.sommeil.sons
  • joao.de.def.e.aew
  • ifa.nod.vys
  • quel.moteur.astrologie
  • glace.ccylice.coloriage
  • gb.sixtycreativecyber.magiceleganttwo

Que faire si vous avez été infecté ?

Prenez des précautions extrêmes. Certaines de ces applications sont encore disponible sur le Play Store , veillez donc à ne pas les installer. Google s'en débarrassera très probablement bientôt, bien qu'il puisse y en avoir d'autres. Si vous les avez téléchargés ou si vous en avez sur votre mobile, rendez-vous dans les paramètres de votre téléphone, dans les applications, ou recherchez-le et désinstallez-le immédiatement. La chose la plus recommandée est que vous utilisiez un bon antivirus pour cela, car ils sont bien cachés à la vue de tous.

Dans tous les cas, nous vous recommandons ne téléchargez pas d'applications dont vous n'avez pas besoin , supprimez-les lorsque vous n'en avez plus besoin, n'installez pas l'apk des applications dont vous n'êtes pas totalement sûr qu'elles sont sûres et ayez un antivirus sur votre mobile. Si une application avec de nombreux téléchargements n'a pas de bonnes opinions, il est préférable de l'éviter, car, bien que le Play Store soit généralement digne de confiance, de nombreuses applications peuvent s'y faufiler et affecter de nombreux utilisateurs. Reconnaissez-vous avoir vu l'une de ces applications ?