Un nouveau malware Android insidieux se répand – des millions de personnes l’ont déjà installé !

TECH ACTUS – Une nouvelle famille de logiciels malveillants Android présents dans la boutique Google Play a été téléchargée plus de 3 millions de fois, soudoyant secrètement les utilisateurs pour qu’ils paient des services premium.

 

 

Le malware, baptisé “Autolycos”, a été découvert par Maxime Ingrao, chercheur en sécurité chez Evina, dans au moins huit applications Android, dont les dernières n’ont été retirées du Google Play Store que ces derniers jours.

Les deux dernières applications à être supprimées sont “Funny Camera” de KellyTech, qui compte plus de 500 000 installations, et “Razer Keyboard & Theme” de rxcheldiolola, qui compte plus de 50 000 installations dans le Play Store. Les six autres applications ont été supprimées plus tôt, mais ceux qui ont encore l’une d’entre elles installée risquent d’encourir des abonnements coûteux en raison de l’activité du malware.

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 million de téléchargements
  • Creative 3D Launcher (app.launcher.creative3d) – 1 million de téléchargements
  • Wow Beauty Camera (com.wowbeauty.camera) – 100 000 téléchargements
  • Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 téléchargements
  • Freeglow Camera 1.0.0 (com.glow.camera.open) – 5 000 téléchargements
  • Coco Camera v1.1 (com.toomore.cool.camera) -1 000 téléchargements

 

Lors d’une conversation avec Ingrao, le chercheur a déclaré avoir découvert les applications en juin 2021 et avoir signalé ses découvertes à Google à ce moment-là. Bien que Google ait accusé réception du rapport, il a fallu six mois à l’entreprise pour supprimer les huit dangereux logiciels malveillants Android.

Après tout ce temps écoulé depuis le premier rapport, le chercheur a rendu ses découvertes publiques.

Autolycos est un logiciel malveillant qui effectue des actions malveillantes “furtives”, telles que la recherche d’URL dans un navigateur distant, puis l’inclusion des résultats dans des requêtes HTTP au lieu d’utiliser Webview. Ce comportement est destiné à rendre ses actions moins perceptibles et donc indétectables pour les utilisateurs de dispositifs compromis.

Dans de nombreux cas, les applications malveillantes ont demandé l’autorisation de lire le contenu des SMS lorsqu’elles ont été installées sur l’appareil, ce qui leur a permis d’accéder aux SMS de la victime. Pour promouvoir les applications auprès de nouveaux utilisateurs, les opérateurs Autolycos ont créé plusieurs campagnes publicitaires sur les médias sociaux.

Pour la seule application Razer Keyboard & Theme, Ingrao a recensé 74 campagnes publicitaires sur Facebook.

En outre, si certaines applications Android malveillantes ont inévitablement fait l’objet d’évaluations négatives sur le Play Store, les applications ayant fait l’objet de moins de téléchargements ont conservé de bonnes évaluations des utilisateurs grâce aux évaluations des robots.

Pour rester à l’abri de ces menaces, les utilisateurs d’Android doivent surveiller leurs données internet en arrière-plan et leur consommation de batterie, garder Play Protect actif et essayer de minimiser le nombre d’applications installées sur leur smartphone.

Source : Blog.Ehcgroup

Spread the love
Avatar photo
"Historian by profession, gamer since historical times."