Encore une ! Installée plus d'1 million de fois, cette app Android contient un malware

Par Thibaut Popelier, Spécialiste Gaming.

Publié le 02 novembre 2022 à 12h10

On le sait, de nombreuses applications mobiles malveillantes rodent sur les boutiques en ligne pourtant officielles. Et plusieurs nouveaux logiciels viennent d'être découverts…

Des applications pourtant très populaires qui ont été téléchargées plusieurs centaines de milliers de fois sont dans notre viseur aujourd'hui.

Retenez bien ces noms

Si elles peuvent paraître sûres et sécurisées au premier abord, certaines applications mobiles demeurent pourtant très dangereuses pour l'utilisateur. Cette semaine, quatre apps de la marque Mobiles apps Group sont pointées du doigt. Téléchargeables via Google Play, elles sont capables de rediriger l'internaute vers des sites qui volent des informations confidentielles et qui peuvent aussi engendrer des surcoûts inopinés auprès des opérateurs.

Voici la liste des applications à éviter et à supprimer de toute urgence.

Bluetooth Auto Connect (plus d'un million de téléchargements)
Bluetooth App Sender (plus de 50 000 téléchargements)
Driver: Bluetooth, Wi-FI, USB ( plus de 10 000 installations)
Mobile Transfer: smart switch (plus de 1 000 installations).

Le mode opératoire démasqué

Si le nombre de téléchargements a de quoi surprendre, il est important de préciser que les avis rédigés par les utilisateurs sont loin d'être dithyrambiques. Beaucoup évoquent la présence de publicités intrusives qui s'ouvrent automatiquement. Le rapport de Malwarebytes revient également sur la méthode employée dans le but de tromper les internautes.

Ainsi, les applications évoquées précédemment procèdent à l'ouverture de publicités et de liens de phishing via le navigateur web environ 72 heures après l'installation du logiciel sur un smartphone ou une tablette tactile. D'autres onglets similaires sont ensuite ouverts toutes les deux heures (même lorsque le verrouillage de l'appareil est actif).

Il est donc conseillé de rapidement supprimer ces applications et de procéder à une analyse complète de téléphone à l'aide d'un antivirus. Google a été informée des agissements du développeur derrière ces applications. Ces dernières demeurent pour l'instant disponibles sur la boutique en ligne. La prudence est de mise !

Source : Bleeping Computer

Par Thibaut Popelier

Spécialiste Gaming

Fan de jeux vidéo et de nouvelles technologies, je suis rédacteur dans ce milieu depuis déjà plusieurs années. J'aime partager ma passion à travers les news, tests et autres dossiers. J'adore aussi le catch et Harry Potter (et les chats bien sûr !)

Articles de Thibaut Popelier

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

crush56

Ah android

Loposo

Le problème des store qui se vente d avoir des millions d app mais soit c est a jeter soit avec du virus soit pleins de pub bref gros besoin de tri et d analyser les app avant de les autoriser

KlingonBrain

Pour ma part, je n’installe presque plus rien depuis que Google à supprimé l’affichage des autorisations dans le store.

Cette suppression est une décision que je trouve personnellement assez incompréhensible.

KlingonBrain

gros besoin de tri et d analyser les app avant de les autoriser

Avec le logiciel propriétaire, c’est dans la pratique impossible.

Code source fermé = trop difficile à analyser = faire confiance à l’éditeur

Dans la vraie vie, on voit bien ce que ça donne.

Mais il y a plein de gens qui pensent que le logiciel libre, c’est juste de l’idéologie.

Alors qu’ils se démerde avec tout ça. Et quand ils en auront mare, ils prendront le temps de comprendre pourquoi le logiciel libre est la solution à une pléthore de problèmes qui nous pourrissent la vie.

Catstom

Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…

Loposo

Des crack patch etc sont aussi fermé la plus part et les anti virus scan bien, au pire regarde le comportement.

Pourquoi ramener l open source en permanance.

KlingonBrain

Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…

La preuve dans la pratique que non.

Le Java, c’est compilé dans une forme de bytecode. C’est plus facile à décompiler que du langage machine mais ce n’est quand même pas du code source.

Et le problème, c’est aussi d’avoir des gens qui vont vérifier.

Le fait pour un logiciel d’être libre, ouvert et facilement permet d’avoir une communauté de développeurs indépendants qui vont effectivement lire ce code.

Pipotron

ça fonctionne tellement bien sans une appli supplémentaire… A ce demander ce que cherchent ceux qui installent ces applications. :s

backsec

Quand tu installes une app, avant de l’ouvrir, tu peux voir dans « Paramètres » > « Applications » la liste des autorisations de l’app en question. Normalement elles sont toutes désactivées par défaut. Et au lancement tu dois avoir pour chacune des autorisations une demande d’activation.

Mais oui en effet, il est regrettable que cette info ne soit pas disponible avant l’installation. Un store est traduit par « magasin », c’est donc comme acheter un produit sans que le vendeur nous donne toutes ses caractéristiques.

MattS32

Le fait que ça s’exécute dans une VM ne le rend pas plus facile à analyser que du code natif, qui peut aussi être exécuté dans une VM…

Tu peux avoir des chemins de code qui ne s’exécutent que dans des conditions biens particulières et qui du coup vont passer totalement inaperçu lors des tests basiques fait par Google ou Apple mais qui va s’exécuter dans la vraie vie…

C’est comme ça que par exemple certains avaient planqué un émulateur de console dans une appli iOS, l’émulateur se déclenchait en faisant une certaine combinaison d’actions dans l’appli.

Autre exemple, Uber collectait en douce des données via son application, et c’était passé sous le radar des tests d’Apple parce qu’Uber avait mis un bête géofencing qui désactivait la collecte dans un rayon de 1km autour du siège d’Apple, siège où les tests sont effectués…