Une trentaine d'applications ont été supprimées du Play Store, alors qu'on a découvert qu'elles distribuaient des malwares de plusieurs catégories différentes.
Sous couvert d'outils simples, ces applications ouvrent des pubs envahissantes et tournent en arrière-plan. Mais elles font aussi bien pire.
Une trentaine d'applications malveillantes
Ces applications se présentent simplement comme des outils de retouche photo, de filtres, d'entraînement sportif, des claviers d'emojis ou encore comme des messageries instantanées. Une fois installées, elles demandent la permission d'ouvrir des fenêtres pop-up de pub.
Parfois, les applications offrent même les services prévus dans leur description, et exécutent les malwares simultanément en arrière-plan. Nombre de ces applis contiennent notamment le malware Joker, qui vous abonne à des services payants et appelle des numéros surtaxés sans votre accord.
Afin de semer la confusion, les applis retirent leurs icônes de l'écran d'accueil ou changent d'icône après le téléchargement. Elles finissent par se faire oublier de l'utilisateur qui ne trouve plus l'icône et ne sait pas comment désinstaller l'appli qui a disparu de l'écran d'accueil.
Des applications à supprimer immédiatement
Certaines de ces applications sont encore plus malicieuses : présentées comme des outils de retouche photo, elles sont en réalité capables de s'introduire dans vos comptes Facebook. Elles demandent aux utilisateurs de s'inscrire en utilisant leurs identifiants Facebook, comme beaucoup d'autres applis légitimes. Une fois l'authentification réalisée, elles récupèrent les identifiants et les distribuent à des hackers.
Une autre application de messagerie instantanée propose aux victimes de s'inscrire à un service gratuit de rencontres avec leur numéro de téléphone. Mais, après avoir accédé à la messagerie, l'utilisateur est facturé sans le savoir. Malgré les efforts de Google pour supprimer ces applications malveillantes du Play Store aussi vite que possible, elles ont été téléchargées 10 millions de fois avant d'être retirées.
Voici la liste des applications malveillantes :
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor - Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins - Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall - Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes - reminders and lists (com.notesreminderslists.app)
Source : The Hacker News