Actualités / Jeux

4 applications infectées par des logiciels malveillants découvertes sur Google Play Store : désinstallez-les rapidement

4 malware infected apps discovered on Google Play Store: Uninstall them quickly

Plus tôt le mois dernier, Facebook a mis en garde ses utilisateurs contre 400 applications malveillantes répertoriées sur le Google Play Store qui ont volé les informations de connexion et les détails des utilisateurs. Après un mois, le Malwarebytes Lab a mis en évidence quatre applications infectées par un cheval de Troie de publicités cachées. De plus, le laboratoire a identifié que toutes ces applications appartenaient au même développeur nommé Mobile Apps Group.

Même si une application semble parfaitement correcte, elle peut compromettre vos informations ou endommager votre appareil. Nous avons souvent vu des applications individuelles ou un lot d’applications marquées comme malveillantes sur le Google Play Store et ce nouveau lot a été découvert mardi dernier. Cependant, le Play Store n’a pas encore supprimé les applications et est toujours actif sur l’App Store de Google. Les quatre applications reconnues étaient cachées avec des publicités Trojan, et le développeur a réussi à atteindre plus d’un million de téléchargements au total.

L’analyste de Malwarebytes Labs, Nathan Collier, note que ce développeur a déjà diffusé des logiciels malveillants sur Google Play. Il déclare qu’il n’est pas clair si Google a attrapé Mobile Apps Group, mais a noté que certaines versions de l’application Bluetooth Auto Connect populaire ont été propres dans le passé. Cela suggère que le modus operandi du développeur consiste à télécharger une version propre de l’application avant de la charger avec des logiciels malveillants.

Voici les quatre applications dont vous devriez vous débarrasser si elles sont sur votre appareil :

  • Connexion automatique Bluetooth
  • Expéditeur d’application Bluetooth
  • Pilote : Bluetooth, Wi-Fi, USB
  • Transfert mobile : commutateur intelligent

Selon Malwarebytes, les applications n’ont révélé aucun comportement malveillant dans les 72 heures suivant le téléchargement. Cependant, après cette période, ces applications ouvrent des sites de phishing dans Chrome. Certains de ces sites sont relativement inoffensifs et génèrent des revenus si l’utilisateur clique sur les publicités. Cependant, d’autres sites sont dangereux, tentant de tromper les utilisateurs en affichant un message indiquant que leur appareil est infecté ou a besoin d’une mise à jour.

Dans son article de blog, Collier a ajouté plus de détails sur les applications malveillantes : “Les onglets Chrome s’ouvrent en arrière-plan même lorsque l’appareil est verrouillé. Lorsque l’utilisateur déverrouille son mobile, Chrome s’ouvre avec le site récent. Un nouveau site s’ouvre régulièrement avec un nouvel onglet et, par conséquent, lorsque les utilisateurs déverrouillent leur téléphone après quelques heures, ils peuvent finir par fermer plusieurs onglets. L’historique du navigateur de l’utilisateur sera également une longue liste de sites de phishing malveillants. Ceci est particulièrement préoccupant car Mobile apps Group a téléchargé des versions propres de ces applications dans le passé. En d’autres termes, ils ne sont pas toujours malveillants, et c’est apparemment suffisant pour les garder sur Google Play. Mais encore une fois, ces quatre applications sont disponibles gratuitement sur le Play Store au moment de la rédaction, donc clairement, le système ne fonctionne pas.

Nous vous recommandons vivement de désinstaller ces applications si vous les avez installées sur votre téléphone.