Les mauvaises applications peuvent faire des ravages sur les meilleurs téléphones Android, c'est pourquoi vous devez toujours être prudent lorsque vous en installez de nouvelles. Cependant, même lorsque vous téléchargez un nouveau logiciel via le Google Play Store, il est toujours possible que vous vous retrouviez avec une application malveillante sur votre téléphone.

Comme le rapporte BleepingComputer, la société de cybersécurité Zscaler a révélé avoir découvert plus de 90 applications malveillantes sur Google Play, qui ont été collectivement installées 5,5 millions de fois.

Bien que l'entreprise n'ait pas fourni les noms de la plupart de ces applications malveillantes, nous savons que nombre d'entre elles ont usurpé l'identité d'applications de productivité, de personnalisation, de santé et de remise en forme, ainsi que d'autres utilitaires.

Voici tout ce que vous devez savoir sur ce dernier lot de mauvaises applications, y compris les noms de deux d'entre elles que vous devez supprimer immédiatement si elles sont installées sur vos appareils Android.

Supprimez ces applications maintenant

Comme je l’ai déjà mentionné, Zscaler n’a pas encore publié la liste complète des plus de 90 applications malveillantes découvertes au cours des derniers mois. Cependant, il a fourni des informations sur deux applications particulièrement dangereuses dans un nouveau rapport que vous devez supprimer immédiatement si vous les avez installées :

  • Lecteur PDF et gestionnaire de fichiers par TSARKA Watchfaces
  • Lecteur QR et gestionnaire de fichiers par risovanul

Heureusement, ces deux applications ont été supprimées du Google Play Store et ne sont plus disponibles au téléchargement. Cependant, si vous les avez installés sur votre téléphone ou votre tablette Android, vous devrez les désinstaller manuellement.

Applications compte-gouttes cachées à la vue de tous

Comme nous l’avons vu par le passé, de mauvaises applications peuvent passer entre les mailles du filet et se retrouver sur le Google Play Store. Les deux applications répertoriées ci-dessus sont ce qu'on appelle des droppers de logiciels malveillants et, selon Zscaler, elles ont été installées ensemble 70 000 fois.

Ces applications compte-gouttes sont capables de contourner les contrôles de sécurité rigoureux de Google car elles ne contiennent pas de logiciels malveillants lorsqu'elles sont téléchargées sur le Play Store. Au lieu de cela, les applications communiquent avec un serveur de commande et de contrôle (C&C) contrôlé par les pirates après l'installation pour télécharger des logiciels malveillants.

Dans ce cas, ces deux applications utilitaires sont utilisées pour infecter les téléphones Android vulnérables avec le cheval de Troie bancaire Anatsa. Ce malware Android cible plus de 650 applications bancaires aux États-Unis, au Royaume-Uni, en Europe et en Asie afin de voler leurs informations d'identification financières. En fait, lors d'une campagne de malware à la fin de l'année dernière, Anatsa a pu infecter 150 000 téléphones Android via Google Play en utilisant de mauvaises applications.

Tout comme les autres chevaux de Troie bancaires, Anatsa utilise des attaques superposées pour voler vos informations d'identification bancaires. Ces superpositions sont en réalité de faux sites Web conçus pour imiter l’apparence des pages de connexion des applications bancaires populaires. Cependant, au lieu de vous connecter à votre compte, vous donnez également aux pirates votre nom d'utilisateur et votre mot de passe.

Anatsa peut également commettre une fraude sur appareil en lançant elle-même des applications bancaires et en effectuant des transactions au nom des victimes. Non seulement cela fait gagner du temps aux pirates, mais cela améliore également leurs chances de succès, car une personne se connectant à son compte sur son propre appareil ne suscite pas autant de soupçons que sur un autre téléphone Android.

Comment se protéger des applications malveillantes

Une main tenant un téléphone se connectant en toute sécurité

Afin de vous protéger contre ce virus et d'autres souches de logiciels malveillants Android, vous souhaiterez limiter le nombre d'applications sur votre téléphone. Même des applications apparemment innocentes peuvent être utilisées pour déposer des logiciels malveillants sur votre appareil. C'est pourquoi vous voulez vraiment vous demander si vous avez besoin ou non d'une application particulière avant de la télécharger et de l'installer.

Pour cette raison, vous souhaitez vous en tenir à des développeurs d’applications plus grands et plus connus qui ont l’habitude de publier de bons logiciels. De même, vous êtes beaucoup moins susceptible de rencontrer des logiciels malveillants lorsque vous utilisez des applications payantes plutôt que des applications gratuites. Avant d'installer une application, vous souhaitez également vérifier sa note et ses critiques, mais comme celles-ci peuvent être falsifiées, c'est une bonne idée de rechercher des critiques vidéo en ligne afin de pouvoir voir l'application en question en action avant de la télécharger.

Pour vous protéger, vous et vos appareils, contre les logiciels malveillants, vous devez vous assurer que Google Play Protect est activé sur votre téléphone, car il peut analyser toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. Pour une protection supplémentaire et des extras utiles comme un VPN ou même un gestionnaire de mots de passe, vous pouvez également envisager d'exécuter l'une des meilleures applications antivirus Android en parallèle.

Dans un e-mail adressé à Tom's Guide, un porte-parole de Google a fourni des informations supplémentaires sur ces applications malveillantes, en déclarant :

« Toutes les applications malveillantes identifiées ont été supprimées de Google Play. Google Play Protect protège également les utilisateurs en supprimant ou en désactivant automatiquement les applications connues pour contenir ce malware sur les appareils Android dotés des services Google Play.

Espérons que Zscaler publie la liste complète des plus de 90 applications malveillantes découvertes au cours des derniers mois. Même si ce n'est pas le cas, cette nouvelle campagne Anatsa nous rappelle parfaitement que vous devez toujours être prudent lorsque vous téléchargez et installez de nouveaux logiciels, même s'ils proviennent des magasins d'applications officiels.