Doctor Web antivirus a publié son rapport pour mai 2022. Alerte de nombreuses nouvelles menaces présentes sur Google Play.
Les cybercriminels ciblés par le rapport distribuent leurs chevaux de Troie via le Google Play Store. Et ce, souvent sous couvert de divers jeux et logiciels. Par exemple, les horoscopes, les éditeurs de photos, les utilitaires, etc. Ainsi, toutes les applications décrites dans cet article “ont été téléchargées à partir de sites Web frauduleux où les attaquants ont tenté de voler des informations personnelles et de l’argent à des victimes potentielles”, prévient Doctor Web. La liste des demandes de retrait urgent se trouve à la fin de l’article.
Les trois tendances
Le rapport met en évidence trois tendances. Tout d’abord, notez l’activité en baisse du cheval de Troie Android.Spy.4498, qui attaque exclusivement les appareils Android. Sa mission est de voler le contenu des notifications d’autres applications. Pour ce faire, il télécharge également et demande aux utilisateurs d’installer d’autres applications et est capable d’afficher diverses boîtes de dialogue.
“Les versions connues d’Android.Spy.4498 sont incluses avec certaines modifications non officielles (modifications) de la messagerie WhatsApp, telles que GBWhatsApp, OBWhatsApp, WhatsApp Plus, etc.”, indique le rapport. Les attaquants diffusent généralement ces modifications via des sites Web malveillants.
Bonne nouvelle, la deuxième tendance fait référence à la baisse de l’activité des chevaux de Troie publicitaires. Il s’agit très souvent de bannières publicitaires capables de déclencher le téléchargement automatique de programmes malveillants. D’autre part, Doctor Web alerte en parallèle sur l’émergence de nouvelles applications malveillantes.
Deux familles malveillantes
Tout au long du mois d’avril, les analystes Web Web ont détecté de nouvelles applications malveillantes sur Google Play. Et plus précisément, les chevaux de Troie de la famille Android.Joker. Ces derniers sont capables de télécharger et d’exécuter du code arbitraire, ainsi que d’abonner les utilisateurs à des services mobiles payants. “L’un d’eux était caché derrière l’application” live “Purple Live Wallpaper, l’autre derrière le programme de reconnaissance du lecteur de code QR”, indique le rapport.
Mais ce n’est pas tout. Les analystes ont également signalé la prolifération de nouveaux chevaux de Troie dans la famille Android.FakeApp. Les agresseurs les ont présentées comme des demandes d’aides d’État en les dissimulant dans des programmes intitulés “Comment obtenir une indemnisation de la Fédération de Russie”, “Paiements pour les citoyens 2022” et “Paiements FRSP”. Les chercheurs les ont nommés Android.FakeApp.930, Android.FakeApp.931 et Android.FakeApp.933.
Sept applications à supprimer
Voici la liste des applications à bannir.
- Lampe torche loupe : L’application cache un cheval de Troie publicitaire. Cela montre des publicités vidéo et des bannières téléchargeant des logiciels malveillants.
- Fond d’écran d’animaux sauvages et exotiques : L’application change son icône pour essayer d’être invisible pour l’utilisateur et change son nom en “Kit d’outils SIM”. La boîte à outils SIM, également appelée “SIM Application Toolkit”, ou “SIM Tool Kit” permet à l’utilisateur du téléphone d’accéder aux services proposés par l’opérateur mobile. Évidemment, il s’agit d’un ensemble d’applications installées sur une carte SIM, qui permettent d’activer certaines fonctions souhaitées par les opérateurs mobiles. Pour obtenir votre attaque, l’application Wild & Exotic Animal Wallpaper demande à l’utilisateur l’autorisation de la supprimer de la liste des applications désactivées par l’économie de batterie. Des publicités s’affichent alors régulièrement sur l’écran de l’appareil, même si l’utilisateur n’a pas utilisé l’application depuis longtemps. Le fond d’écran d’animaux sauvages et exotiques a été téléchargé plus d’un million de fois.
Ces deux applications sont camouflées en supprimant leur icône de la liste des applications installées et en disparaissant de l’écran d’accueil.
- Appareil photo PIP 2022 : cette application d’appareil photo contient un virus. Le rapport compte plus de 50 000 téléchargements.
- PIP Pic Camera Photo Editor : Il s’agit d’un éditeur d’images. Pour le moment, l’application est également disponible sur le Play Store et a enregistré plus d’un million de téléchargements.
- Camera Photo Editor et Light Exposure Photo Editor : le duo d’applications de retouche d’image n’apparaît plus dans la boutique.
- ZodiHoroscope – Fortune Finder – Cette application d’horoscope compte 500 000 téléchargements. Il est toujours disponible dans le Google Play Store et contient un virus.
La mission de ces cinq dernières applications malveillantes dédiées est de voler les identifiants de connexion Facebook de la victime.
_Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l’actualité, des tests et des astuces.