Les applications dangereuses de Google Play Store peuvent remplir votre Android de logiciels malveillants et voler votre argent

Les smartphones Android sont extrêmement populaires. En fait, les statistiques montrent que dans le monde, neuf smartphones sur dix utilisent différentes versions d'Android.



Cependant, en raison de leur nombre, les téléphones Android sont de plus en plus ciblés par les logiciels malveillants mobiles et ces attaques se multiplient rapidement. Bien que le Google Play Store soit toujours la source la plus sûre d'applications Android, les applications malveillantes parviennent toujours à passer à travers les mailles du filet, échappant au processus de filtrage de Google.

Prenez ces applications récemment sorties, par exemple. Ils peuvent tous ressembler à des applications légitimes, mais en réalité, ce sont des logiciels malveillants conçus pour voler votre argent.





Chevaux de Troie bancaires déguisés

Il faut se méfier! Près de 30 applications cachées dans le Google Play Store se sont révélées être des applications de cheval de Troie bancaire déguisées.

Des chercheurs en sécurité d'ESET ont repéré les applications furtives sur la boutique d'applications Android officielle et ils ont révélé qu'elles étaient disponibles d'août à début octobre de cette année. Cela fait plus de deux mois qu'ils ont échappé à la détection - suffisamment de temps pour causer des dommages.



Crédit d'image: ESET

Les applications malveillantes se faisaient passer pour des utilitaires divers comme les gestionnaires de batterie, les nettoyeurs d'appareils, les boosters et même comme des applications d'horoscope quotidiennes. Si vous avez récemment téléchargé une application Android de ce type, vérifiez-la dans la liste ci-dessous.



Méthode d'attaque

En règle générale, les applications de chevaux de Troie bancaires Android ne sont que des escroqueries par phishing classiques qui utilisent des écrans de superposition et de fausses pages de connexion.

Cependant, ESET avertit que ce groupe d'applications récemment découvert 'appartient à la catégorie des logiciels malveillants bancaires mobiles sophistiqués avec des fonctionnalités complexes et une forte concentration sur la furtivité.'



Comment venir? D'une part, en plus de leur capacité à usurper l'identité des applications bancaires, ces applications malveillantes peuvent contourner les codes d'authentification à deux facteurs en interceptant et en redirigeant vos messages texte et en lisant vos journaux d'appels.

Ces chevaux de Troie peuvent également cibler toutes les applications installées sur votre téléphone Android et même installer d'autres applications malveillantes à distance.

Bien qu'elles semblent provenir de divers développeurs, l'analyse d'ESET révèle que ces applications partagent un code similaire et qu'elles sont toutes contrôlées par le même serveur de commande et de contrôle (C&C). Cela suggère qu'ils provenaient tous d'un seul attaquant ou d'un syndicat cybercriminel.



Une fois installés et lancés, ces chevaux de Troie afficheront d'abord une erreur indiquant qu'ils ont été supprimés de votre téléphone en raison d'une incompatibilité.

Crédit d'image: ESET



Mais en réalité, ils se cachent juste de la vue et ils sont toujours actifs en arrière-plan. Le cheval de Troie procède ensuite au téléchargement du logiciel malveillant bancaire réel sur votre gadget tout en restant caché.

Liste des applications malveillantes

Heureusement, les 29 de ces applications ont été supprimées du Google Play Store et ne sont plus disponibles au téléchargement. Cependant, les applications douteuses avaient été installées par près de 30 000 utilisateurs avant d'être retirées.



Si vous avez téléchargé l'une des applications répertoriées ci-dessous, veuillez les désinstaller immédiatement!

Voici une liste des applications malveillantes, gracieuseté d'ESET:

Nom de l'applicationNom du paquetInstalle
Gestionnaire d'alimentationcom.puredevlab.powermanager10+
Astro Pluscom.astro.plus0+
Master Cleaner - CPU Boosterbnb.massclean.boost5000+
Master Clean - Power Boostermc.boostpower.lf100+
Super Boost Cleanercpu.cleanpti.clo500+
Nettoyant super rapidesuper.dupclean.com500+
Horoscope quotidien pour tous les signes du zodiaqueui.astrohoro.t2018100+
Daily Horoscope Free - Compatibilité horoscopecom.horochart.uk500+
Booster de téléphone - Clean Masterghl.phoneboost.com1000+
Speed ​​Cleaner - CPU Coolerspeeeed.cool.fh100+
Ultra Phone Boosterult.boostphone.pb1000+
Horoscope quotidien gratuit 2019fr.dayy.horos50+
Horoscope quotidien gratuit Plus - Astrologie en lignecom.dailyhoroscope.free1000+
Booster d'alimentation du téléphonepwr.boost.pro1000+
Ultra Cleaner - Power Boostua.cleanpower.boost50+
Master Cleaner - CPU Boosterbnm.massclean.boost5000+
Horoscope quotidien - Prévisions astrologiquesgmd.horobest.ty1000+
Speed ​​Cleaner - CPU Coolerspeeeed.cool.gh0+
Horoscope 2018com.horo2018i.up1000+
Mon horoscopemy.horoscop.br1000+
Master Clean - Power Boostermc.boostpower.cf50+
Boostez votre téléphoneboost.your.phone1000+
Nettoyeur de téléphone - Booster, Optimizerphone.boost.glh1000+
Clean Master Pro Booster 2018pro.cleanermaster.iz10+
Clean Master - Booster Probl.masterbooster.pro5000+
BoostFX. Nettoyeur Androidfx.acleaner.e201850+
Horoscope journalierday.horocom.ww1000+
Horoscope journaliercom.dayhoroscope.en1000+
Horoscope personnelhoro.glue.zodnow1000+

Cliquez ici pour lire le rapport complet d'ESET.

Comment supprimer des applications malveillantes sur Android

Bien que cette campagne soit sophistiquée, ESET a noté que ces chevaux de Troie n'utilisent pas de techniques avancées pour assurer la persistance sur un téléphone Android infecté. Tout ce qu'il faut pour supprimer ces chevaux de Troie est de simplement les désinstaller de votre gadget.

Pour consulter et supprimer les applications douteuses sur Android, accédez àRéglages>> puisapplicationsouGestionnaire d'applications. Parcourez la liste et surveillez tout ce qui est étrange ou inconnu.

Appuyez sur l'application douteuse dont vous souhaitez vous débarrasser et cela ouvrira l'écran Informations sur l'application. Tout d'abord, supprimez le cache de données de l'application en appuyant sur «Vider le cache». Ensuite, supprimez les données de l'application en appuyant sur «Effacer les données».

Une fois ces étapes terminées, cliquez sur le bouton «Désinstaller» pour supprimer l'application.

Parfois, les développeurs d'applications sournois cachent leurs fausses applications en rendant leur titre et leurs icônes invisibles. Si tel est le cas, recherchez les espaces vides dans votre gestionnaire d'applications et désinstallez-les comme d'habitude.

Pour les applications tenaces qui ont détourné les autorisations d'administrateur de votre gadget, essayez de les supprimer en mode sans échec. Malheureusement, si cela ne fonctionne pas, votre seule autre option est d'effacer vos données, de réinitialiser votre appareil aux paramètres d'usine et de recommencer.

C'est pourquoi il est également essentiel d'avoir un service de sauvegarde fiable. Tout ce qu'il faudrait, c'est une fausse application ou un logiciel malveillant mobile et vous pourriez tout perdre. Pour sauvegarder tous vos gadgets, y compris les appareils Android, iOS, Mac et PC sous un seul compte, nous recommandons notre sponsorJe conduis.Découvrez IDrive aujourd'hui et économisez 50% grâce à Kim!