Business

Attention, ces applications mobiles contiennent des virus cachés



Les malwares se multiplient et deviennent de plus en plus complexes à détecter. C’est ainsi qu’un nouveau logiciel malveillant, dénommé Autolycos, a été repéré dans au moins huit applications populaires téléchargeables depuis le Google Play Store, rapporte le site BleepingComputer.com, le 13 juillet.

C’est un certain Maxime Ingrao, chercheur en cybersécurité travaillant pour la société Evina spécialisée dans la cybersécurité pour le paiement mobile et la publicité, qui a identifié le malware et ses sources d’hébergement. Ce dernier explique qu’Autolycos possède la faculté d’abonner ses victimes à des services payants sans que ces dernières ne s’en rendent compte. Généralement, les applications vérolées demandent l’autorisation de lire les SMS du smartphone. Pour rester furtif et ne pas se faire détecter, le virus exécute les URL sur un autre navigateur que celui utilisé par ses victimes, avant d’inclure le résultat dans des requêtes HTTP, plutôt que de passer par Webview, un composant système alimenté par Chrome qui permet aux applications Android d’accéder aux pages Web.

Le malware s’est propagé au travers de campagnes publicitaires sur Facebook – 74 publications promotionnelles mises en avant par le réseau social ont ainsi été recensées. Des bots s’assuraient ensuite que l’application restait toujours bien notée sur le Google Play Store – une stratégie qui a permis à huit applications abritant le logiciel malveillant d’être téléchargées près de 3 millions de fois en cumulé.


À LIRE AUSSI

Apple fait la chasse aux logiciels espions

Google réagit sur le tard

Voici la liste des applications vérolées, dont deux d’entre elles dépassent le million de téléchargements :

  • Vlog Star Video Editor : 1 million de téléchargements
  • Creative 3D Launcher : 1 million
  • Funny Camera : 500.000
  • Wow Beauty Camera : 100.000
  • GIF Emoji Keyboard : 100.000
  • Razer Keyboard & Theme : 50.000
  • Freeglow Camera 1.0.0 : 5.000
  • Coco Camera v1.1 : 1.000

Si vous avez téléchargé et installé l’une de ces applications sur votre téléphone, supprimez-la immédiatement et faites un audit des services auxquels vous êtes abonné.

Alors que Maxime Ingrao affirme avoir averti Google de l’existence de ce malware dès juin 2021, il a fallu attendre janvier 2022 pour que le géant de la tech supprime six des huit applications incriminées. Deux d’entre elles sont restées disponibles sur le Play Store jusqu’à très récemment, et il aura fallu attendre que le chercheur décide finalement de rendre publique l’existence du malware pour que Google réagisse et supprime les deux dernières applications qui hébergent Autolycos.


À LIRE AUSSI

Arnaque : attention aux QR codes frauduleux qui se propagent



Source link

Leave a Reply

Your email address will not be published.