Les chercheurs en cybersécurité ont découvert que plusieurs applications Android sur le Google Play Store contiennent des logiciels malveillants qui conduisent les utilisateurs vers des sites Web de phishing.
Des chercheurs en cybersécurité ont découvert quatre programmes malveillants Applications Android qui, selon eux, peuvent amener les utilisateurs à Hameçonnage sites Internet. Le Play Store a souvent été la cible de développeurs de logiciels malveillants, de nombreuses applications malveillantes réussissant à être répertoriées sur la plate-forme malgré les multiples freins et contrepoids employés par Google. Les exemples de logiciels malveillants sur la boutique Android officielle de Google ne sont pas vraiment rares, mais la société supprime régulièrement les applications malveillantes de la plate-forme une fois informées par les chercheurs en cybersécurité. Par exemple, plus tôt cette année, Google a supprimé six fausses applications antivirus Android du Play Store après avoir découvert qu'ils diffusaient un dangereux logiciel malveillant bancaire appelé 'Sharkbot'.
Bien qu'Android soit relativement plus sensible aux logiciels malveillants, les applications malveillantes ont également souvent trouvé leur chemin vers l'App Store d'Apple. Plus tôt cette année, sept applications malveillantes d'un groupe de cybercriminalité en Chine ont été identifiées sur le Mac App Store. Ils comprenaient des offres apparemment anodines, telles que des lecteurs PDF, des enregistreurs d'écran, des lecteurs vidéo, etc. Puis, en septembre, des chercheurs en cybersécurité de Satori Threat Intelligence and Research Team signalé 10 applications iOS sur l'App Store pour avoir commis une fraude publicitaire . Apple a supprimé les applications après en avoir été informé par les chercheurs, mais l'incident prouve qu'aucune boutique d'applications n'est à l'abri des logiciels malveillants.
Chercheurs en cybersécurité à Malwarebytes ont découvert qu'au moins quatre applications Android sur le Google Play Store du développeur Mobile apps Group incluent des logiciels malveillants qui conduisent les utilisateurs vers des sites Web de phishing. Les sites Web génèrent non seulement des revenus publicitaires au paiement par clic pour les cybercriminels, mais incitent également les victimes à divulguer leurs informations privées. Les applications, qui incluent des outils utilitaires Bluetooth, ont collectivement plus d'un million de téléchargements sur le Play Store. Selon les chercheurs, il existe suffisamment de preuves pour suggérer que ces applications incluent non seulement des logiciels publicitaires, mais utilisent également 'une forte dose d'obscurcissement et (conduisent les utilisateurs vers) des sites de phishing nuisibles,' suggérant qu'ils incluent le malware Trojan HiddenAds.
Applications malveillantes sur le Google Play Store
Les applications malveillantes incluent « Bluetooth Auto Connect » avec plus d'un million de téléchargements, « Bluetooth App Sender » avec plus de 50 000 téléchargements, « Driver : Bluetooth, Wi-Fi, USB » avec plus de 10 000 téléchargements et « Mobile transfer : Smart Switch » avec plus de 1 000 téléchargements. Curieusement, les applications restent sur le Play Store bien qu'elles soient identifié comme un logiciel malveillant , les chercheurs déclarant qu'ils n'avaient pas encore reçu de réponse de Google au moment de la publication du rapport.
Les chercheurs ont également souligné que ce n'est pas la première fois que des applications de Mobile Apps Group sont identifiées comme des logiciels malveillants. Le développeur aurait été pris non pas une mais deux fois par Google pour avoir inclus du code malveillant avec son Applications Android , mais ils restent sur le Play Store malgré leur histoire troublée. Il sera intéressant de voir quand Google se déplacera pour supprimer ces applications malveillantes du Play Store, mais en attendant, les personnes qui en ont déjà sur leur téléphone doivent les supprimer immédiatement.
La source: Malwarebytes