On s'y habituerait presque : une nouvelle salve d'applications vérolées a été identifiée au sein du Play Store. Au total 26 applications Android sont concernées alors que deux nouveaux malware ont été repérés : CherryBlos et FakeTrade
Le SCAM de crypto-monnaie en tête
Et oui encore une fois, il va falloir dérouler votre liste d'applications installées sur votre smartphone Android afin de vous assurer que l'une d'elles ne figure pas dans les listes ci-dessous.
L'éditeur spécialisé dans la sécurité informatique Trend Micro rapporte sur son site officiel avoir découvert deux familles de malware : l'un servant à voler vos cryptomonnaies, l'autre à propager des campagnes de scam.
CherryBlos a été déployé via les réseaux sociaux avec des messages pointant les internautes vers le téléchargement d'applications vérolées. Une fois installé sur le smartphone, le malware est en mesure de récupérer vos identifiants et mots de passe de vos portefeuilles de crypto-monnaie tout en remplaçant l'adresse de réception lorsque vous effectuez un retrait.
De son côté FakeTrade promeut de fausses plateformes e-commerce en promettant aux internaute des gains d'argent. Ils sont invités à multiplier des actions de parrainage (partages de posts, partages d'emails...). Bien sûr, les victimes ne verront jamais ces gains.
La liste des 26 applications frauduleuses
L'équipe MARS (Mobile Application Reputation Service) de Trend Micro à l'origine de cette découverte a communiqué la liste des applications à désintaller de votre smartphone Android. Google a depuis l'annonce pris les mesures nécessaires pour les retirer du Play Store.
Le malware CherryBlos se trouve dans ces 4 applications suivantes :
- GPTalk
- Happy Miner
- Robot 999
- SynthNet
Le malware FakeTrade se trouve dans ces 22 applications suivantes :
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- Gobuy
- GoDo
- Goshop
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Saya
- Smartz
- Upwork
- WebFx
- Youtech
Les bonnes pratiques anti-malware
Trend Micro communique les bonnes pratiques à respecter pour se protéger contre ce type de menaces en ligne :
- Téléchargez uniquement des applications provenant de sources fiables et de développeurs réputés. Vérifiez les évaluations et les critiques des applications avant de les installer et méfiez-vous des applications avec de nombreuses critiques négatives ou des rapports d'escroqueries.
- Appliquez les derniers correctifs de sécurité et mises à jour du système d'exploitation pour les appareils, car ils contiennent souvent des correctifs pour les vulnérabilités connues.
- Installez et maintenez une solution de sécurité mobile réputée pour détecter et bloquer les logiciels malveillants et autres menaces.
- Soyez prudent lorsque vous accordez des autorisations aux applications, en particulier celles qui demandent l'accès à des informations sensibles ou à des paramètres système.
- Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues, car cela pourrait entraîner des infections par des logiciels malveillants ou des tentatives de phishing.
Source : TrendMicro