Le Play Store d'Android a encore laissé passer des applications dangereuses pour nos données et notre compte bancaire. Certaines ont été téléchargées plus de 10 000 fois.
De nombreuses applications Android malveillantes ont été découvertes, hébergeant des malwares fondés sur les fameux Joker et Hydra. Ceux-ci peuvent permettre à des pirates de voler des informations personnelles comme des numéros de téléphone, des adresses mail, des mots de passe, jusqu'à des coordonnées bancaires.
Disponibles via le Play Store
Comme souvent, les logiciels malveillants trouvent refuge au sein d'applications du quotidien : édition photo, gestionnaire de documents, clavier virtuel, fonds d'écran, scanner PDF, messagerie… Voici la liste de six applications qui viennent très récemment d'être découvertes :
- Document Manager
- Coin track Loan - Online loan
- Cool Caller Screen
- PSD Auth Protector
- RGB Emoji Keyboard
- Camera Translator Pro
Toutes étaient disponibles sur le Play Store, le magasin d'applications officiel d'Android. Certaines ont été supprimées, mais au moins trois d'entre elles sont encore disponibles au téléchargement. Ne les installez surtout pas sur votre appareil, et désinstallez-les si le mal est déjà fait.
Des dizaines de milliers de téléchargements… et de faux avis positifs
L'une de ces applis a cumulé plus de 50 000 téléchargements sur le Play Store. Les utilisateurs ont été trompés par une note de 4,8/5 pour plus de 900 reviews, constituées essentiellement de faux avis. Deux autres apps ont dépassé la barre des 10 000 installations.
Une autre série d'applications malveillantes a été repérée par la société de cybersécurité SecneurX. Google les a supprimées rapidement avant qu'elles aient le temps de se propager à un nombre important d'utilisateurs, mais nous partageons tout de même avec vous la liste, au cas où :
- Fast PDF Scanner
- Air Balloon Wallpaper
- Colorful Messenger
- Thug Photo Editor
- Anime Wallpaper
- Peace SMS
- Happy Photo Collage
- Original Messenger
- Pellet Messages
- Smart Keyboard
- Special Photo Editor
- 4K Wallpapers
Même sur le Play Store, certaines applications peuvent passer entre les mailles du filet. Ne téléchargez que des applis qui affichent un grand nombre d'avis et lisez les commentaires avant de les télécharger, et pas seulement la note. Des utilisateurs préviennent souvent quand il s'agit d'une fausse app ou d'une arnaque. Même si leurs commentaires peuvent être noyés dans un flot de faux avis, il faut les chercher pour être certain de tomber sur une application légitime.
Source : PhoneArena