Dans le Google Play Store, une nouvelle famille de logiciels malveillants abonne silencieusement les utilisateurs à des services premium. Et qui dit prime, dit paiements.
Maxime Ingrao, chercheur en sécurité à Evina, a découvert des logiciels malveillants dans au moins huit applications Android. Il aurait été téléchargé plus de 3 000 000 de fois. Compte tenu de l’ampleur de la menace, il a déclaré à BleepingComputer qu’il avait découvert les applications en juin 2021 et avait même alors signalé ses découvertes à Google.
Applications supprimées par Google
Plus précisément, un logiciel malveillant, “Autolycos”, est capable d’exécuter une URL dans un navigateur distant et de se déguiser. Dans la plupart des cas, les applications malveillantes demandent l’autorisation de lire le contenu SMS lorsqu’elles sont installées sur l’appareil. Une opération qui leur permet ensuite d’accéder à tous les SMS de la victime. En termes de diffusion, les opérateurs d’Autolycos ont créé de nombreuses campagnes publicitaires sur les réseaux sociaux, tels que Facebook, visant à promouvoir les applications.
Sur les huit applications, deux d’entre elles, “Funny Camera” et “Razer Keyboard & Theme” étaient encore disponibles sur le Google Play Store jusqu’au 13 juillet, rapporte Bleeping Computer. Le premier comptait plus de 500 000 établissements et le second plus de 50 000. Quant aux six autres applications, Google les a retirées du Play Store six mois après l’alerte de Maxime Ingrao.
Pour se protéger
Ci-dessous la liste des applications en question :
- Vlog Star Video Editor (com.vlog.star.video.editor), qui compte 1 million de téléchargements
- Creative 3D Launcher (app.launcher.creative3d), qui compte 1 million de téléchargements
- Wow Beauty Camera (com.wowbeauty.camera), qui compte 100 000 téléchargements
- Gif Emoji Keyboard (com.gif.emoji.keyboard), qui compte 100 000 téléchargements
- Freeglow Camera 1.0.0 (com.glow.camera.open), qui compte 5 000 téléchargements
- Coco Camera v1.1 (com.toomore.cool.camera), qui compte 1 000 téléchargements
Bien que Google les ait supprimés, pour les utilisateurs qui les ont déjà téléchargés, il est recommandé de les supprimer immédiatement. En fait, s’ils ne le font pas, le logiciel malveillant “Autolycos” peut rester actif sur votre appareil. Et ainsi continuer à leur facturer des abonnements coûteux par exemple.
_Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l’actualité, des tests et des astuces.