La société Trend Micro détaille le fonctionnement de plusieurs applications Android malveillantes et populaires.

La société japonaise Trend Micro a publié fin janvier un billet de blog relatant les méfaits de plusieurs applications photo pour téléphones Android. En tout, une trentaine d’applications sont concernées et si elles ont depuis été retirées du Google Play Store, elles ont d’abord été téléchargées plusieurs millions de fois. Selon la firme, les victimes de ces applications malicieuses étaient majoritairement asiatiques, en Inde notamment.

Des photos volées

Beauty Camera, téléchargée elle plus de 100 000 fois, une fois installée, lançait des fenêtres pop up intempestives sur le téléphone, parmi ces fenêtres, les chercheurs ont trouvé des publicités pour des contenus pornographiques. Si l’utilisateur cliquait sur la fenêtre relative aux contenus pour adultes, une application secondaire était téléchargée. Cette dernière était également une arnaque : exigeant un paiement sans offrir aucun service.

Ces publicités invasives n’apparaissaient pas dans les applications frauduleuses et semblaient indépendantes, rendant plus difficile pour l’utilisateur de s’en débarrasser. En outre, les applications fautives cachaient leur icône de la liste d’application du téléphone pour, là encore, rendre plus difficile leur suppression.

wayX

En outre, certaines de ces applications récupéraient les photos prises par les utilisateurs pour les envoyer sur des serveurs — Trend Micro avance que les photos volées pourraient servir à créer des faux profils sur les réseaux sociaux. Pour défier le système d’analyse automatique du Google Play Store, toutes ces applications chiffraient en partie leur code avec BASE64. Finalement, Google a quand même supprimé ces programmes de sa boutique.

Trend Micro prévient : les systèmes d’analyse automatique peuvent avoir leur limite et il faut que les utilisateurs restent vigilants avec les applications qu’ils utilisent. Ils notent que les évaluations utilisateur de ces applications étaient particulièrement mauvaises : un indice d’une éventuelle arnaque.

Crédit photo de la une : Oleg Magni

À propos de Bitdefender

Bitdefender est un éditeur européen de solutions de cybersécurité, dont les technologies protègent aujourd’hui plus de 500 millions d’utilisateurs dans le monde. Il est l'annonceur exclusif de Cyberguerre. Ses technologies de machine learning et d’intelligence artificielle permettent d’anticiper et de bloquer un plus grand nombre de menaces, afin de protéger instantanément tous ses utilisateurs. Grâce à ses investissements en R&D, sa capacité à innover en permanence pour garder une longueur d’avance sur les menaces, et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie.

Plus d’informations sur www.bitdefender.fr

Partager sur les réseaux sociaux