Les activités cybercriminelles visées par le rapport ( 7 apps ) diffusent leurs chevaux de Troie via le Google Play Store. Et ce, souvent sous l’apparence de jeux et de divers logiciels.
Par exemple, des horoscopes, des éditeurs de photos, des utilitaires, etc. Ainsi, toutes les applications décrites dans cet article “téléchargeaient des sites Web frauduleux sur lesquels les attaquants tentaient de voler des informations personnelles et de l’argent à des victimes potentielles”, avertit Doctor Web. La liste des applications à supprimer d’urgence se trouve en fin d’article.
Le rapport fait ressortir trois tendances. Tout d’abord, il remarque la diminution de l’activité du cheval de Troie Android.Spy.4498, qui attaque exclusivement les appareils fonctionnant sous Android. Sa mission consiste à voler le contenu des notifications des autres applications. Pour cela, il télécharge et demande également aux utilisateurs d’installer d’autres applications et est capable d’afficher diverses boîtes de dialogue.
“Les versions connues d’Android.Spy.4498 sont intégrées à certaines modifications non officielles (mods) de la messagerie WhatsApp, comme GBWhatsApp, OBWhatsApp, WhatsApp Plus, etc”, indique le rapport. En général, les attaquants diffusent ces mods via des sites Web malveillants.
Bonne nouvelle, la deuxième tendance concerne la diminution de l’activité des chevaux de Troie publicitaires. Le plus souvent, il s’agit de bannières publicitaires capables de lancer le téléchargement automatique de programmes malveillants. Par contre, Doctor Web alerte en parallèle sur l’apparition de nouvelles applications malveillantes.
Sept apps à supprimer
À suivre, la liste des applications à bannir.
- Magnifier Flashlight : L’application dissimule un cheval de Troie publicitaire. Celui-ci affiche des publicités vidéo et des bannières qui téléchargent des programmes malveillants.
- Wild & Exotic Animal Wallpaper : L’application change son icône pour tenter d’être invisible de l’utilisateur et modifie son nom pour “SIM Tool Kit”. La boite à outils SIM, aussi appelée “SIM Application Toolkit”, ou “SIM Tool Kit” permet à l’utilisateur du téléphone d’avoir un accès aux services fournis par l’opérateur mobile. En clair, il s’agit d’un ensemble d’applications installé sur une carte SIM, permettant d’activer certaines fonctions désirées par les opérateurs mobiles. Pour réaliser son attaque, l’application Wild & Exotic Animal Wallpaper demande à l’utilisateur l’autorisation d’être retirée de la liste des applications désactivées par l’économiseur de batterie. Ensuite, des publicités s’affichent régulièrement sur l’écran de l’appareil, et ce, même si l’utilisateur n’a pas utilisé l’application depuis longtemps. Wild & Exotic Animal Wallpaper a été téléchargée plus d’un million de fois.
Ces deux applications se camouflent en retirant leur icône de la liste des applications installées et en disparaissant de l’écran d’accueil.
- PIP Camera 2022 : Cette application d’appareil photo contient un virus. Le rapport compte plus 50.000 téléchargements.
- PIP Pic Camera Photo Editor : Il s’agit d’un éditeur d’image. Pour le moment, l’application est, elle aussi, toujours disponible sur le Play Store et enregistre plus d’un million de téléchargements.
- Camera Photo Editor et Light Exposure Photo Editor : le duo d’applications d’édition d’images n’apparaît plus sur le Store.
- ZodiHoroscope – Fortune Finder : Cette application d’horoscope comptabilise 500.000 téléchargements. Elle est toujours disponible sur le Google Play Store et contient un virus.
La mission de ces cinq dernières applications malveillantes consiste à voler les identifiants de connexion Facebook de la victime.
7 apps