Le fournisseur de solutions de sécurité informatique Doctor Web a a publié un rapport sur les chevaux de Troie méchants qui sont propagés par des applications sur le Play Store de Google. Bien que la plupart d’entre eux aient été retirés de la boutique d’applications Android officielle, certains subsistent.
Ces logiciels malveillants peuvent être divisés en plusieurs catégories telles que les logiciels malveillants, c’est-à-dire les logiciels conçus pour perturber ou accéder à un système, les logiciels à risque qui représente un risque potentiel pour les utilisateurs, et les logiciels publicitaires, qui affichent des publicités indésirables sur votre téléphone.
Android.Spy.4498, qui siphonne le contenu des notifications d’autres applications, a été le logiciel malveillant le plus actif au cours du mois, suivi par Android.HiddenAds.3018 et Android.HiddenAds.3152 qui apparaissent comme des applications inoffensives, mais une fois qu’ils affectent un appareil Android, ils cachent leur présence à l’utilisateur. Le troisième logiciel malveillant le plus courant était Android.DownLoader.475.origin qui installe autres logiciels malveillants et logiciels indésirables e.
Program.FakeAntiVirus.1 était le logiciel indésirable le plus répandu en mai. Ces programmes sont souvent distribués en tant que logiciels antivirus et trompent les utilisateurs en faisant retentir des alarmes sur des menaces inexistantes pour les inciter à acheter la version complète du logiciel.
Tool.SilentInstaller.14.origin, Tool.SilentInstaller.6.origin, Tool.SilentInstaller.13.origin et Tool.SilentInstaller.7.origin ont été les formes de riskware les plus prolifiques au cours du mois. Tool.Obfuscapk.1.origin était un autre malware répandu. Il modifie le code source des applications Android pour rendre plus difficile la détection des applications malveillantes par les programmes antivirus.
Adware.SspSdk.1.origin, Adware.AdPush.36.origin, Adware.Adpush.6547, Adware.Adpush.2146 et Adware.Myteam.2.origin étaient les logiciels publicitaires les plus répandus intégrés aux applications Android. Ils affichent des publicités en plein écran et bloquent parfois les fenêtres d’autres applications.
Alors, quelles applications Android cachent ces chevaux de Troie ?
Doctor Web a découvert de nombreuses menaces sur Google Play au cours du mois de mai. Ordinateur qui sonne signale qu’au moins cinq des applications concernées sont toujours disponibles sur la boutique et ont été téléchargées plus de deux millions de fois. Ceux-ci incluent :
Fond d’écran d’animaux sauvages et exotiques avec Android.HiddenAds.3158 ci-dessous : cette application de collecte d’images a tenté d’être dissimulée en se renommant”SIM Tool Kit”et en remplaçant l’icône de l’application par une icône moins visible. Il a également demandé l’autorisation d’être ajouté à la liste des exceptions de la fonctionnalité d’économie de batterie afin de pouvoir afficher des annonces même si l’utilisateur du téléphone n’a pas utilisé l’application pendant une longue période. Elle a été téléchargée 500 000 fois jusqu’à présent.
Magnifier Flashlight avec Android.HiddenAds.3161 : cette application de lampe de poche masquait son icône afin qu’elle n’apparaisse pas dans le menu de l’écran d’accueil et affichait des vidéos et des bannières. 10 000 utilisateurs l’ont installé.
PIP Pic Camera Photo Editor avec le cheval de Troie Android.PWS.Facebook.142 : il a été téléchargé un million de fois et se déguise en logiciel de retouche d’images, mais vole en fait les identifiants Facebook.
ZodiHoroscope-Fortune Finder masquant Android.PWS.Facebook.141 : essaie de voler les informations de connexion à Facebook en incitant les victimes à les saisir. 500 000 téléchargements.
PIP Camera 2022 avec Android.PWS.Facebook.143 : une application d’effets de caméra qui tente de pirater des comptes Facebook. 50 000 installations
Des applications Android malveillantes qui ont été supprimées et que vous devez supprimer de votre téléphone
Doctor Web a également trouvé une application de récupération de données appelée”Recovery”qui transportait l’Android.Subscription. 9 cheval de Troie pour abonner les utilisateurs à des services payants. Un autre était un jeu appelé Driving Real Race qui utilisait Android.Subscription.10. Ces applications sont allées sur les sites Web de divers services affiliés pour souscrire à des services d’abonnement.
Pour protéger votre smartphone contre ces applications malveillantes, vous devez uniquement télécharger des applications provenant de sources fiables et envisager de télécharger une solution antivirus.
