Malgré ce qu’un magasin d’applications peut vous dire, il n’existe pas d’application gratuite. Soit vous payez en voyant des publicités, soit, dans ce cas, en faisant tomber un cheval de Troie bancaire sur votre smartphone Android.

Tel que rapporté par BleepingComputer, un nouvel ensemble d'applications malveillantes totalisant plus de 150 000 téléchargements ont été découverts sur le Google Play Store, propageant le cheval de Troie bancaire Anatsa.

Il convient de noter qu'à l'heure actuelle, seuls les utilisateurs des meilleurs téléphones Android du Royaume-Uni, d'Allemagne, d'Espagne, de Slovaquie, de Slovénie et de République tchèque ont été ciblés par cette nouvelle campagne. Cependant, cela pourrait changer si les cybercriminels à l’origine de ce projet décident d’étendre leurs opérations aux États-Unis ou au Canada.

Ce qui distingue ces applications malveillantes, c’est qu’elles n’étaient pas mauvaises dès le départ. Au lieu de cela, leurs créateurs ont attendu une semaine entière avant d’introduire du code malveillant dans les applications. Voici tout ce que vous devez savoir sur ce nouvel ensemble d'applications malveillantes ainsi que sur la façon de protéger votre smartphone contre les logiciels malveillants Android.

Supprimez ces applications maintenant

Toutes les applications répertoriées ci-dessous ont depuis été supprimées du Play Store. Cependant, si l’un d’entre eux est installé sur votre smartphone, vous devrez les supprimer manuellement. Voici les applications que vous souhaiterez supprimer immédiatement :

  • Nettoyeur de téléphone – Explorateur de fichiers
  • Visionneuse PDF – Explorateur de fichiers
  • Lecteur PDF – Visionneuse et éditeur
  • Nettoyeur de téléphone : Explorateur de fichiers
  • Lecteur PDF : gestionnaire de fichiers

Une fois l’une de ces applications malveillantes supprimée, les pirates à l’origine de cette campagne pourraient tenter de lancer une application similaire. C'est pourquoi vous devez toujours être prudent lorsque vous téléchargez des applications gratuites sur n'importe quelle boutique d'applications. De même, bien que les applications répertoriées ci-dessus aient été supprimées du Play Store, elles pourraient toujours être disponibles pour être téléchargées sous forme de fichiers APK en ligne.

Quand des applications apparemment innocentes tournent mal

Malware Android

Si vous parcourez cette liste d'applications malveillantes, vous remarquerez qu'elles ont toutes une chose en commun : ces applications sont soit des visionneuses de PDF, soit de fausses applications de nettoyage qui prétendent pouvoir libérer de l'espace en supprimant les fichiers inutiles sur votre téléphone.

Parmi ces applications, « PDF Reader : File Manager » a enregistré le plus de téléchargements avec 100 000, tandis que « Phone Cleaner – File Explorer » a été téléchargé plus de 10 000 fois. Pour augmenter le nombre de téléchargements de chacune de ces applications malveillantes, les cybercriminels les ont conçues de manière à ce qu'elles soient suffisamment populaires pour atteindre les catégories « Top New Free » du Play Store.

Selon le rapport de ThreatFabric sur le sujet, ces applications malveillantes ont utilisé une approche en plusieurs étapes pour éviter d'être détectées. Au lieu d'être malveillantes dès le départ, ce qui augmenterait leur probabilité d'être signalées par Google, les applications en question ne contenaient aucun code malveillant lors de leur téléchargement sur le Play Store. Au lieu de cela, le composant anti-malware a été ajouté à ces applications une semaine après avoir été téléchargé via une mise à jour.

Comme d'autres applications malveillantes, celles-ci abusent du service d'accessibilité d'Android pour obtenir un contrôle supplémentaire sur un appareil ciblé. Par exemple, les applications de nettoyage de cette liste affirment qu'elles ont besoin d'une autorisation pour accéder à ce service afin de « mettre en veille prolongée les applications qui déchargent la batterie ». C'est le genre d'autorisation à laquelle quelqu'un qui recherche une application de nettoyage de téléphone n'y réfléchirait pas à deux fois.

Une fois installé sur un smartphone Android, le cheval de Troie bancaire Anatsa peut prendre le contrôle total de l'appareil et exécuter des actions au nom de la victime. Le cheval de Troie peut voler des mots de passe et des données de connexion, enregistrer les frappes au clavier et capturer tout ce qui est affiché sur l'écran d'un smartphone. Ces capacités le rendent idéal pour les cybercriminels cherchant à commettre une fraude en vidant les comptes bancaires et autres applications financières d'une victime.

Comment se protéger des logiciels malveillants Android

Une main tenant un téléphone se connectant en toute sécurité

Lorsqu'il s'agit de vous protéger, vous et vos appareils, contre les logiciels malveillants Android, la première chose que vous voudrez faire est de limiter les applications sur votre smartphone. Avant de télécharger une nouvelle application, vous devez vous demander si vous en avez vraiment besoin et si une application Android standard offre ou non les mêmes fonctionnalités. Par exemple, au lieu de télécharger un lecteur ou une visionneuse PDF, vous pouvez simplement utiliser Google Drive pour faire la même chose.

Si vous décidez de télécharger une application gratuite, assurez-vous de vérifier à la fois sa note et ses avis sur le Play Store. Lorsqu'une application est malveillante mais n'a pas encore été supprimée, les utilisateurs soulignent souvent que l'application est mauvaise dans ses avis. Cependant, vous devez garder à l’esprit que les avis sur les applications peuvent être falsifiés. C'est pourquoi c'est toujours une bonne idée de rechercher des avis externes et les avis vidéo peuvent également être très utiles, puisque vous pouvez voir l'application en question en action.

Pour vous protéger contre les logiciels malveillants Android, vous devez vous assurer que Google Play Protect est activé sur vos appareils. Cette application gratuite est préinstallée sur la plupart des smartphones Android et parfois, il suffit de s'assurer qu'elle est activée. Google Play Protect analyse toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. Pour une protection supplémentaire, vous pouvez également envisager d’utiliser l’une des meilleures applications antivirus Android en parallèle.

Les pirates informatiques et autres cybercriminels continueront probablement d’essayer d’introduire leurs mauvaises applications sur le Play Store aussi vite que Google pourra les supprimer. Pour cette raison, c'est à vous de rester vigilant et de redoubler de prudence lors de l'installation de toute nouvelle application sur votre smartphone Android.