L’équipe de chercheurs de Kaspersky a récemment découvert un nouveau malware appelé Fleckpe, qui a été trouvé sur le Play Store de Google. Le malware a infecté ces 11 applications peut être même plus.
Ce cheval de Troie est dissimulé derrière des applications d’édition de photos, attirant ainsi les utilisateurs à le télécharger.
Une fois installé sur un appareil, le logiciel malveillant exécute des actions nuisibles, notamment en souscrivant à des abonnements payants à l’insu de ses victimes, ce qui permet aux attaquants de soutirer de l’argent.
Selon le rapport de Kaspersky, Fleckpe est actif depuis 2022 et a été téléchargé plus de 620 000 fois avant d’être détecté.
Cela souligne l’importance de la vigilance lors du téléchargement d’applications à partir de sources non vérifiées, même sur des plateformes réputées comme le Play Store de Google.
Les chercheurs de Kaspersky recommandent aux utilisateurs d’installer une solution de sécurité fiable sur leurs appareils pour se prémunir contre les malwares et de faire preuve de prudence en vérifiant les avis et les autorisations demandées par les applications avant de les installer.
Effectivement, le malware Fleckpe se cache derrière des applications d’édition de photos ou de fonds d’écran. Une fois installé, il établit une connexion avec un serveur de commande contrôlé par les pirates et transmet toutes les informations d’identification de la victime. En retour, le serveur envoie au malware une page d’abonnement qui s’ouvre automatiquement sans que l’utilisateur en soit conscient.
Ce qui rend Fleckpe particulièrement dangereux, c’est sa capacité à récupérer les codes de confirmation nécessaires pour finaliser les abonnements. En d’autres termes, le malware peut accéder aux notifications de l’appareil infecté. De plus, l’application malveillante continue de fonctionner normalement pour éviter de susciter les soupçons de l’utilisateur, ce qui permet aux pirates de continuer à percevoir les revenus des abonnements aussi longtemps que possible.
Google a rapidement supprimé les applications identifiées par Kaspersky, mais il est possible que d’autres applications non découvertes aient été déployées par les acteurs malveillants. Voici la liste des 11 applications signalées par Kaspersky :
- Impressionism Prozs
- Picture picture frame
- Beauty slimming pro
- Beauty camera plus photo editor
- Microclip video editor
- GIF camera editor
- Camera photos
- Toolbox photo editor
- HD h4ks wallpaper
- Draw graffiti
- Urox opixe night camera pro
Il est important que les utilisateurs suppriment ces applications de leur smartphone. Bien que Google ait retiré ces applications du Play Store, l’entreprise n’est pas en mesure de les désinstaller automatiquement des appareils des victimes.
Suivez Wakatt Médias sur Facebook, Linkedin et Instagram pour ne rien rater de l’actu