Vous ne pouvez jamais être trop prudent lorsque vous téléchargez de nouvelles applications sur l'un des meilleurs téléphones Android. Exemple: Bitdefender a découvert des centaines d'applications malveillantes sur le Google Play Store qui ont été utilisées dans une campagne de fraude publicitaire massive.

Bien que ce scanner de code QR, son application de papier peint ou ce jeu simple puisse sembler inoffensif à première vue, ces types d'applications sont souvent utilisées dans des campagnes comme celle-ci. Bien sûr, l'application peut chercher et fonctionner correctement, mais dans les coulisses, il peut mettre vos données et votre confidentialité en danger ou (dans ce cas) spammer votre appareil avec des annonces à écran complet.

Dans un nouvel article de blog, Bitdefender explique que son laboratoire de menace IAS a initialement découvert une partie de cette nouvelle campagne lorsqu'il a découvert plus de 180 applications malveillantes. Cependant, il y a au moins 331 mauvaises applications au total et ensemble, elles ont été téléchargées plus de 60 millions de fois depuis l'App Store officiel d'Android.

Tu aimes peut-être

  • Les pirates utilisent l'Amazon Appstore pour répandre les logiciels malveillants – supprimez cette application malveillante maintenant

  • Les fausses pages Google Play Store diffusent des logiciels malveillants de Troie qui peuvent voler vos données financières

Voici tout ce que vous devez savoir sur cette nouvelle campagne, de quoi ces applications malveillantes sont capables et quelques conseils et astuces sur la façon dont vous pouvez rester à l'abri des mauvaises applications trouvées sur le Google Play Store et ailleurs.

Évitez ces applications à tout prix

À l'heure actuelle, la majorité des applications malveillantes utilisées dans cette campagne ont été retirées du Play Store. Cependant, dans un e-mail à Tom's Guide, un porte-parole de BitDefender a fourni la liste des applications malveillantes ci-dessous qui n'ont pas encore été supprimées au moment de la rédaction:

  • Forme – 100k
  • Belle journée – 5k
  • Livre de destin – 10k
  • Dropo – 10k
  • Localisateur – 50k
  • Échelle du corps – 500k
  • Cache Sweep Tel: Clean – 100k
  • Cinq de suite – 100k
  • Massm BMI – 500k
  • Note d'eau – 50k

Vous devez éviter de télécharger l'une de ces applications en attendant. Si vous avez des 300 autres applications malveillantes installées sur vos appareils Android, vous devrez les trouver et les supprimer manuellement.

Vous pouvez trouver la liste complète des URL qui leur sont associées et leurs noms de packages ici ou en bas du billet de blog de Bitdefender, bien que vous deviez faire quelques conjectures pour comprendre leurs noms exacts.

Si Google Play Protect est activé, le logiciel de sécurité intégré qui est expédié avec la plupart des téléphones Android vous avertira si une de ces applications est installée.

Contourner la sécurité Android

Android malware au téléphone

Selon les recherches de Bitdefender, la plupart des applications malveillantes en question sont devenues actives pour la première fois sur le Play Store au cours du troisième trimestre de l'année dernière. Cependant, à une enquête plus approfondie, les chercheurs de la société de cybersécurité ont découvert que certains avaient été téléchargés plus tôt que cela, mais ne contenaient aucun composant malveillant à l'époque.

Il convient de noter qu'il s'agit toujours d'une campagne active, avec le dernier lot de mauvaises applications téléchargées au début de ce mois. Ces applications incluent Dropo ainsi que des localisateurs de combinés qui sont tous deux toujours sur le Play Store au moment de la rédaction, bien qu'ils soient probablement bientôt supprimés.

Ce qui rend cette dernière collection d'applications malveillantes si dangereuses, c'est qu'ils ont pu contourner les protections de sécurité intégrées dans Android 13. Par exemple, ils peuvent commencer sans aucune interaction utilisateur, même si cela n'est pas possible techniquement dans cette version d'Android.

Les cybercriminels derrière cette campagne ont également trouvé comment cacher les icônes de ces applications dans le lanceur du système d'exploitation qui est limitée dans les versions plus récentes d'Android.

Une fois installés sur un téléphone Android vulnérable, ces applications malveillantes présentent des annonces hors contexte sur d'autres applications au premier plan. Étonnamment, ils sont en mesure de le faire sans demander aucune autorisation inutile qui permettrait ce comportement.

En plus de spammer les publicités, certaines de ces mauvaises applications peuvent également lancer des attaques de phishing qui sont conçues pour persuader les victimes potentielles de remettre volontiers leurs mots de passe ou pire, leurs informations de carte de crédit. Pendant ce temps, d'autres indiquent que les utilisateurs vers des sites de phishing conçus pour faire exactement la même chose.

Comment rester à l'abri des applications malveillantes

Une main tenant un téléphone en se connectant en toute sécurité

Même si vous êtes très prudent en ligne et que vous ne vous en tenez qu'aux magasins d'applications officielles, vous pourriez finir par télécharger une application malveillante accidentellement comme les millions de personnes prises dans la campagne décrite ci-dessus.

C'est pourquoi je recommande fortement de limiter le nombre d'applications sur votre téléphone dans l'ensemble. Si vous avez moins d'applications installées, vous êtes moins susceptible d'en installer une mauvaise ou comme nous l'avons vu dans le passé, pour être pris au dépourvu lorsqu'une bonne application se passe mal.

Avant d'installer une nouvelle application, vous devez vous demander si vous en avez vraiment besoin en premier. Une autre application que vous utilisez déjà ou même un outil en ligne vous a-t-elle aidé à accomplir exactement la même chose? Si vous allez de l'avant avec l'installation d'une nouvelle application, vous souhaitez examiner de près ses notes et ses critiques car les utilisateurs d'Android sont assez vocaux dans leurs critiques lorsqu'une application effectue des activités suspectes ou même malveillantes en arrière-plan. Étant donné que les notes et les critiques peuvent être truquées, c'est toujours une bonne idée de rechercher un examen externe ou mieux encore, une revue vidéo afin que vous puissiez voir l'application en question en action avant de l'installer.

Bien que votre téléphone soit probablement expédié avec le logiciel de sécurité Play Protect de Google, vous pouvez également exécuter l'une des meilleures applications antivirus Android à côté. Ces applications antivirus payantes sont mises à jour plus fréquemment et peuvent parfois attraper des choses que Google Play Protect pourrait manquer.

Les applications malveillantes sont l'un des moyens les plus simples d'accéder aux informations personnelles et financières sensibles stockées sur votre smartphone. Cependant, si vous êtes très sélectif sur les applications que vous installez et gardez celles que vous faites régulièrement, vous serez moins susceptible de tomber dans ce type d'attaque.