Un nouveau malware Android insidieux se répand – des millions de personnes l’ont déjà installé !

Autres nouvelles Infos Tech Tech actus
0 253 Views
TECH ACTUS - Une nouvelle famille de logiciels malveillants Android présents dans la boutique Google Play a été téléchargée plus de 3 millions de fois, soudoyant secrètement les utilisateurs pour qu'ils paient des services premium.

TECH ACTUS – Une nouvelle famille de logiciels malveillants Android présents dans la boutique Google Play a été téléchargée plus de 3 millions de fois, soudoyant secrètement les utilisateurs pour qu’ils paient des services premium.

 

 

Le malware, baptisé “Autolycos”, a été découvert par Maxime Ingrao, chercheur en sécurité chez Evina, dans au moins huit applications Android, dont les dernières n’ont été retirées du Google Play Store que ces derniers jours.

Les deux dernières applications à être supprimées sont “Funny Camera” de KellyTech, qui compte plus de 500 000 installations, et “Razer Keyboard & Theme” de rxcheldiolola, qui compte plus de 50 000 installations dans le Play Store. Les six autres applications ont été supprimées plus tôt, mais ceux qui ont encore l’une d’entre elles installée risquent d’encourir des abonnements coûteux en raison de l’activité du malware.

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 million de téléchargements
  • Creative 3D Launcher (app.launcher.creative3d) – 1 million de téléchargements
  • Wow Beauty Camera (com.wowbeauty.camera) – 100 000 téléchargements
  • Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100 000 téléchargements
  • Freeglow Camera 1.0.0 (com.glow.camera.open) – 5 000 téléchargements
  • Coco Camera v1.1 (com.toomore.cool.camera) -1 000 téléchargements

 

Lors d’une conversation avec Ingrao, le chercheur a déclaré avoir découvert les applications en juin 2021 et avoir signalé ses découvertes à Google à ce moment-là. Bien que Google ait accusé réception du rapport, il a fallu six mois à l’entreprise pour supprimer les huit dangereux logiciels malveillants Android.

Après tout ce temps écoulé depuis le premier rapport, le chercheur a rendu ses découvertes publiques.

Autolycos est un logiciel malveillant qui effectue des actions malveillantes “furtives”, telles que la recherche d’URL dans un navigateur distant, puis l’inclusion des résultats dans des requêtes HTTP au lieu d’utiliser Webview. Ce comportement est destiné à rendre ses actions moins perceptibles et donc indétectables pour les utilisateurs de dispositifs compromis.

Dans de nombreux cas, les applications malveillantes ont demandé l’autorisation de lire le contenu des SMS lorsqu’elles ont été installées sur l’appareil, ce qui leur a permis d’accéder aux SMS de la victime. Pour promouvoir les applications auprès de nouveaux utilisateurs, les opérateurs Autolycos ont créé plusieurs campagnes publicitaires sur les médias sociaux.

Pour la seule application Razer Keyboard & Theme, Ingrao a recensé 74 campagnes publicitaires sur Facebook.

En outre, si certaines applications Android malveillantes ont inévitablement fait l’objet d’évaluations négatives sur le Play Store, les applications ayant fait l’objet de moins de téléchargements ont conservé de bonnes évaluations des utilisateurs grâce aux évaluations des robots.

Pour rester à l’abri de ces menaces, les utilisateurs d’Android doivent surveiller leurs données internet en arrière-plan et leur consommation de batterie, garder Play Protect actif et essayer de minimiser le nombre d’applications installées sur leur smartphone.

Source : Blog.Ehcgroup

Spread the love
Tagged
Avatar photo
"Historian by profession, gamer since historical times."

Related Articles

Project C : de nouvelles informations sur le nouveau jeu des développeurs de Silent Hill 2 Remake !

Apr 28, 2024 12 Views
Le lancer de rayons peut donner aux jeux Nintendo 64 une mise au point visuelle assez puissante.

Une Nintendo 64 portable ? Un moddeur l’a fait !

Apr 28, 2024 9 Views
Battlestate Games a expliqué pourquoi l'Escape From Tarkov FPS du studio n'a que des personnages masculins jouables.

Le studio Escape From Tarkov se ridiculise

Apr 28, 2024 9 Views
Nintendo a mis en lumière cinq grands jeux Nintendo Switch à venir, qui ont tous de bonnes chances de sortir en 2024.

Nintendo Switch 2 : Une évolution matérielle conservatrice pour le console ?

Apr 28, 2024 8 Views
Resident Evil - Un concept dans la lignée des jeux vidéo. Une série d'horreur de zombies qui a légitimement atteint le statut de culte...

Pourquoi le créateur de Resident Evil a-t-il créé son propre studio ? Les réponses de The Dev [VIDEO]

Apr 28, 2024 11 Views
Capcom affirme qu'il prévoit de sortir un "titre majeur inopiné" avant le 24 mars, plus tard au cours de cet exercice.

Trois jeux Capcom quitteront bientôt Steam

Apr 28, 2024 11 Views

Microsoft a publié le code source d’un autre système d’exploitation

Apr 28, 2024 11 Views
Par une coïncidence intéressante, un fan de Fallout 4 a hérité d'une table qui ressemble presque exactement à celle du jeu.

Fallout 4 : la mise à jour Next-Gen de la série Xbox n’a pas échappé aux bogues !

Apr 28, 2024 9 Views
Resident Evil 9 n'a toujours pas été officiellement confirmé par Capcom. Mais la rumeur a commencé il y a longtemps : voici tout ce que nous avons entendu jusqu'à présent, rassemblé en un tas !

Capcom a-t-il retardé Resident Evil 9 ?

Apr 28, 2024 14 Views
TECH ACTUS - Le PDG d'Ubisoft a fait part de son intention de sortir l'un de ses jeux sur la Nintendo Switch 2...

Le successeur de la Nintendo Switch sera-t-il lancé cette année ?

Apr 28, 2024 8 Views

Copyright © 2015 by GameCorner. Ltd. All Rights Reserved.