56 applications malveillantes infectent 1,7 million de smartphones Android

56 applications malveillantes de Google Play Store ont infecté 1,7 million d’appareils Android avant leur suppression. Google Play Store, la bibliothèque officielle du géant de la technologie pour les applications et les jeux Android, a de nouveau hébergé des applications malveillantes et frauduleuses. Ainsi, 56 applications malveillantes dont la plupart sont destinées aux enfants, ont déjà été téléchargées et installées sur plus de 1,7 million d’appareils.

Advertisements
56 applications malveillantes infectent 1,7 million de smartphones Android
Credit : Instagram
Advertisements

Plus de 56 applications malveillantes sur Google Play

Tekya est un groupe de logiciels malveillants qui génère des clics frauduleux sur les annonces et les bannières des agences publicitaires. Pour que les clics semblent réels, le code bien caché a obligé les appareils infectés à utiliser le système « MotionEvent » d’Android pour refléter ces actions légitimes.

Au moment où les chercheurs en sécurité de Check Point ont découvert ces applications malveillantes, elles sont passées inaperçues à la fois sur Google Play Protect et VirusTotal. Sur le nombre total d’applications malveillantes, 24 ont été commercialisées auprès des enfants et Google les a finalement toutes supprimées après que la firme de sécurité les eut signalées.

La découverte « souligne une fois de plus que Google Play Store peut toujours héberger des applications malveillantes », ont écrit les experts de Check Point dans un article publié le mardi 24 mars 2020. En effet, Google Play Store compte plus de 3 millions d’applications et des centaines de nouvelles applications y sont téléchargées chaque jour.

Autrement dit, il n’est pas facile de garantir la sécurité de toutes ces applications. Ainsi, les utilisateurs doivent prendre des initiatives additionnelles pour sécuriser leurs appareils selon l’avis des experts en sécurité de Check Point.

Utilisation du code natif pour masquer des applications malveillantes

Afin de rendre le comportement malin plus difficile à identifier, les applications malveillantes en question ont été écrites en code Android natif, généralement dans les langages de programmation C et C ++. Les applications Android utilisent généralement Java pour appliquer la logique, mais l’interface de ce langage offre aux développeurs la possibilité d’accéder à plus d’une couche d’abstraction.

En comparaison, la langue maternelle est appliquée à un niveau beaucoup plus bas. Bien que Java puisse être facilement décompilé, il est plus difficile de le faire avec du code natif. La firme Check Point offre des informations beaucoup plus techniques sur le fonctionnement du code; Google a depuis confirmé la suppression desdites applications malveillantes de sa plateforme Play Store.

Plus d’applications malveillantes ont été découvertes sur Google Play

Dans un processus distinct, le fournisseur d’antivirus Dr. Web a rapporté avoir découvert un certain nombre (non divulgué) d’applications malveillantes sur Google Play. Ces applications malveillantes ont été installées plus de 700 000 fois. Par ailleurs, leur code malveillant utilise un code basé sur le langage de script BeanShell et un logiciel publicitaire mixte avec des campagnes de fraude aux clics. Le malware, qui avait 18 mods, pouvait être appliqué dans des attaques de phishing.

Le Dr Web n’a pas mentionné toutes les applications malveillantes contenant Android.Circle.1, mais certaines d’entre elles ont été détectées comme étant Wallpaper Black, Dark Background, Horoscope 2020, Zodiac Horoscope, Sweet Meet, Cartoon Camera et Bubble Shooter. Google a depuis annoncé avoir supprimé toutes ces applications malveillantes signalées par le Dr Web.

Les appareils Android désinstallent généralement les applications identifiées comme logiciels malveillants, mais le système ne fonctionne pas toujours comme prévu. Vous voudrez peut-être vérifier votre appareil mobile pour voir s’il n’a pas été infecté. Comme toujours, nous devons être extrêmement prudents et sélectifs avec les applications que nous installons dans nos smartphones Android.

Advertisements