Supprimer dès que possible
Pourquoi est-ce important: Doctor Web, spécialiste de la lutte contre les logiciels malveillants, a identifié des logiciels malveillants récemment disponibles sur Google Play, se faisant passer pour des jeux et des applications légitimes. Ils ont tous depuis été supprimés du magasin, mais si vous en avez téléchargé, assurez-vous de les supprimer dès que possible.
Quatre jeux en particulier – Agent Shooter, Rainbow Stretch, Rubber Punch 3D et Super Skibydi Killer – se sont démarqués par l’utilisation d’un cheval de Troie conçu pour exploiter les publicités intrusives. Certains jeux ont été téléchargés plus de 500 000 fois chacun, et les auteurs ont fait de grands efforts pour cacher leur nature néfaste aux utilisateurs.
Comme le note Dr. Web, les jeux remplaceraient leurs icônes sur l’écran d’accueil par des versions transparentes et laisseraient leur champ de nom vide pour éviter toute détection. Certains utilisaient également une icône de navigateur Web Chrome et lançaient des chevaux de Troie qui s’exécutaient en arrière-plan une fois ouverts pour générer des revenus publicitaires frauduleux.
De telles tactiques peuvent être efficaces, en particulier lorsque le programme malveillant cesse de fonctionner, car les utilisateurs sans méfiance supposeront simplement que leur navigateur est tombé en panne et relanceront la fausse application.
Dr. Web a également découvert plusieurs autres applications entrant dans la catégorie Android.FakeApp. Il s’agissait principalement d’applications financières axées sur des activités telles que la négociation d’actions et la comptabilité, qui incitaient les utilisateurs à charger des sites frauduleux et tentaient de les convaincre de devenir des « investisseurs ». Les exemples de cette catégorie incluent MoneyMentor, FinancialFusion et Financial Vault.
D’autres déguisés en jeux légitimes, comme Jungle Jewels, Eternal Maze, Fire Fruits, Enchanged Elixir, Cowboy’s Frontier et Stellar Secrets, étaient pour la plupart des façades de sites Web de casino en ligne et en violation des politiques de Google Play.
Une autre catégorie d’applications de chevaux de Troie, Android.Joker, abonne les victimes à des services payants et peut usurper l’identité d’un nombre illimité d’applications légitimes. Un exemple, appelé Beauty Wallpaper HD, prétendait être une application de collecte d’images tandis qu’un autre, surnommé Love Emoji Messenger, se présentait comme une application de chat gratuite.
Le rapport du Dr Web montre que même les magasins d’applications officiels comme Google Play ne sont pas à l’abri des mauvais acteurs.
Crédit image : Amarnath Radhakrishnan
