Dans leur rapport mensuel sur les menaces mobiles, les analystes de Dr Web ont identifié des applications associées aux malwares FakeApp, Joker et HiddenAds. Certaines, camouflées en jeux, ont attiré l’attention avec un nombre élevé de téléchargements, comme Super Skibydi Killer avec un million de téléchargements, Agent Shooter et Rubber Punch 3D ayant chacun 500.000 téléchargements, et Rainbow Stretch avec 50.000 téléchargements.
Des apps malveillantes qui se planquent
Ces applications, une fois installées, adoptent des stratégies de camouflage en remplaçant leur icône par celle de Google Chrome ou en utilisant une icône transparente pour créer un espace vide dans le tiroir d’applications : elles sont ainsi difficiles à détecter et à supprimer. En arrière-plan, elles exploitent le navigateur pour lancer des publicités et générer des revenus pour leurs opérateurs.
D’autres applications incriminées dans le rapport redirigeaient les utilisateurs vers des sites d’escroquerie d’investissement ou lançaient des sites de casino en ligne douteux, enfreignant ainsi les politiques de Google Play. Parmi ces applications, nous retrouvons Eternal Maze, Jungle Jewels, Stellar Secrets, Fire Fruits, Cowboy’s Frontier et Enchanted Elixir, toutes franchissant la barre des 10.000 téléchargements.
Dr Web met également en garde contre la présence de deux applications de la famille Joker sur Google Play : son truc à lui est d’abonner les utilisateurs à des services payants sans leur consentement. Love Emoji Messenger et Beauty Wallpaper HD sont les exemples cités, respectivement avec 50.000 et 1.000 téléchargements.
Toutes les applications de cette enquête ont été retirées de Google Play, mais il est impératif pour les utilisateurs qui les ont installées de les supprimer immédiatement de leurs appareils. Dr Web conseille un scan complet du smartphone à l’aide de Play Protect et d’un outil antivirus mobile pour assurer l’éradication de ces malwares.
La liste des empreintes (hashes) de toutes les applications malveillantes découvertes par les analystes est disponible sur GitHub. Pour éviter l’installation de logiciels malveillants, il est conseillé de minimiser le nombre d’applications installées, de lire attentivement les avis des utilisateurs et de vérifier la fiabilité des éditeurs.
Au bout du compte, même si Google renforce toujours plus sa boutique avec des mécanismes de protection, les pirates parviennent toujours à passer entre les mailles du filet. La prudence de l’utilisateur s’impose donc, car même sur le Play Store, on n’est jamais à l’abri d’une mauvaise surprise.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
