De nombreuses applications, en apparence légitimes listées sur le Play Store, cachent en fait des malwares destinés à prendre le contrôle de votre téléphone. Un problème récurrent sur Android.
C’est de nouveau le moment de faire un peu de ménage dans les applications installées sur son smartphone. Zscaler, une entreprise spécialisée dans la cybersécurité, vient en effet de dévoiler qu’un paquet d’applications présentes sur le Play Store embarque des malwares destinés à prendre le contrôle d’un téléphone.
Les données bancaires dans le viseur
En tout, ce n’est pas moins de 5 grandes familles de malwares qui se répandraient via le Play Store, majoritairement déguisé en application de productivité et de personnalisation de l’interface. 90 logiciels en tout ont été identifiés par Zscaler, qui a transmis les résultats de son étude à Google pour que l’entreprise fasse du ménage sur son magasin en ligne. En tout, les applications infectées auraient été téléchargées pas moins de 5,5 millions de fois.
Seules deux applications ont été épinglées nommément par Zscaler en raison du danger important qu’elles présentent : PDF Reader & File Manager de Tsarka Watchfaces et QR Reader & File Manager de risovanui. Supprimées du Play Store à l’heure de l’écriture de ces lignes, les deux applications cumulent plus de 70 000 installations. Elles ont fait sonner des alarmes, car elles embarquaient le terrible malware Anatsa.
Comment se protéger ?
Déjà identifié par la sphère cyber en février dernier, Anatsa utilise les paramètres d’accessibilité d’Android pour voler les coordonnées bancaires des victimes. Le tout au nez et à la barbe des utilisateurs et utilisatrices qui n’ont aucun moyen de savoir ce qui se passe jusqu’à qu’il soit trop tard. Les deux applications identifiées par Zscaler contournent les mécanismes de sécurité du Play Store en saucissonnant les étapes d’infection de l’appareil.
L’application mise en ligne sur le Play Store n’embarque, au premier abord, aucun mode malveillant. Une fois installée, l’app va télécharger un fichier de configuration depuis un serveur externe. Ce fichier va ensuite permettre de télécharger un APK vérolé qui se présente comme une mise à jour de l’app en question. C’est précisément cette mise à jour qui, une fois installée, va siphonner les données des utilisateurs et utilisatrices.
Un autre malware connu sous le nom de Coper, qui lui aussi tente de voler les données bancaires présentes sur un mobile, se balade aussi sur le Play Store, maquillé en application légitime. Si Anatsa comme Coper ne représentent que 3 % des malwares identifiés par Zscaler, leur dangerosité est telle que la prudence est de mise. Comme d’habitude donc, au moment d’installer une application, faites bien attention aux autorisations que vous lui donnez et n’installez des mises à jour que depuis des sources de distribution sûres.
29 novembre 2024 à 15h14
Source : Zscaler via Bleeping Computer