Faites attention aux utilisateurs d’Android. Selon les chercheurs en sécurité de Trend Micro, il existe un nombre croissant d’applications contenant des logiciels malveillants visant à collecter des informations bancaires personnelles auprès des utilisateurs. Ces données comprennent les informations d’identification bancaires, les codes PIN, les mots de passe et toute autre information de la victime qui aideront les malfaiteurs à voler une application bancaire en ligne. Le logiciel malveillant peut également intercepter les messages texte et prendre le contrôle des combinés infectés. Intercepter des messages texte est déjà assez grave, mais voler des informations bancaires peut vous toucher directement au portefeuille.
Les applications Dropper diffusent des logiciels malveillants qui peuvent voler de l’argent aux applications bancaires des utilisateurs d’Android
Les applications qui aident à transmettre les logiciels malveillants au-delà de la sécurité du Play Store de Google sont appelées applications dropper. Ils portent bien leur nom puisque ces applications ont une charge utile composée d’applications malveillantes qui sont installées sur un combiné infecté. Dans son rapport, Trend Micro écrit:”Des acteurs malveillants ont subrepticement ajouté un nombre croissant de chevaux de Troie bancaires à Google Play Store via des compte-gouttes malveillants cette année, prouvant qu’une telle technique est efficace pour échapper à la détection”.
Expulsé du Play Store, assurez-vous qu’aucune de ces applications ne reste sur votre téléphone
De plus, étant donné qu’il existe une forte demande pour de nouveaux moyens de distribuer des logiciels malveillants mobiles, plusieurs acteurs malveillants affirment que leurs compte-gouttes pourraient aider d’autres cybercriminels à diffuser leurs logiciels malveillants sur Google Play Store. » À la fin de l’année dernière, Trend Micro a découvert une nouvelle variante de compte-gouttes qu’il a nommée DawDropper.:
Call Recorder APK (com.caduta.aisevsk) Rooster VPN (com.vpntool.androidweb) Super Cleaner-hyper & smart (com.j2ca.callrecorder) Document Scanner-PDF Creator (com.codeword.docscann) Universel Saver Pro (com.virtualapps.universalsaver) Éditeur de photos Eagle (com.techmediapro.photoediting) Enregistreur d’appels pro+ (com.chestudio.callrecorder) Extra Cleaner (com.casualplay.leadbro) Crypto Utils (com.utilsmycrypto.mainer) FixCleaner (com.cleaner.fixgate) Just In: Video Motion (com.olivia.openpuremind) com.myu nique.sequencestore com.flowmysequto.yamer com.qaz.universalsaver Lucky Cleaner (com.luckyg.cleaner) Simpli Cleaner (com.scando.qukscanner) Unicc QR Scanner (com.qrdscannerratedx)
Alors que Google démarrait ces applications hors du Play Store, ils pourraient toujours être sur votre téléphone Android. Si c’est le cas, désinstallez-les immédiatement.
Trend Micro ajoute que”la charge utile malveillante de DawDropper appartient à la famille des logiciels malveillants Octo, qui est un logiciel malveillant modulaire et à plusieurs étapes capable de voler des informations bancaires, d’intercepter des messages texte et piratage d’appareils infectés. Octo est également connu sous le nom de Coper, et il a été historiquement utilisé pour cibler les utilisateurs de services bancaires en ligne colombiens.”
Google apporte également des modifications à la politique du Google Play Store, y compris l’interdiction de applications de copie
Une page d’assistance Google (via 9to5Google) révèle également de nouveaux changements de politique étant faites au Play Store, dont une qui démarre le 30 septembre et empêche les développeurs de diffuser des publicités pleine page dans les jeux mobiles installés à partir du Play Store s’ils ne peuvent pas être fermés après 15 secondes. Il existe une exception si l’annonce est opt-in et est utilisée pour débloquer des récompenses pour les joueurs. Sont également interdites les publicités interstitielles inattendues qui apparaissent avant l’affichage de l’écran de chargement ou au démarrage d’un nouveau niveau. Les applications qui copient des icônes, des logos, des dessins ou des titres d’autres applications seront interdites à partir du 31 août. À cette date également, Google interdira certaines applications VPN. Ce sont des applications qui utilisent un réseau privé virtuel (d’où la désignation”VPN”) qui envoie l’activité Internet d’un utilisateur via une connexion cryptée empêchant les autres de voir ce qu’il fait. L’interdiction concerne les applications VPN qui utilisent la classe”VPNService”(qui est utilisée pour créer une connexion VPN) de suivre les données des utilisateurs ou de rediriger le trafic Internet afin de générer des”clics”pour les publicités.
Ironiquement, une application qui pourrait être affectée est l’application”App Tracking Protection”de la société DuckDuckGo, qui crée des VPN pour bloquer les trackers trouvés dans d’autres applications.
