The experts in security of Bitdefender are determined by the Play Store 35 applications Android containing a malware particulièrement vicieux, here if cache dans les parameters pour être indétectable. Malin et effective!
Prudence quant aux applications que vous downloadz sur your Android smartphone! Même si Google possède de nombreux outils visant à écarter les applications verolées de son Play Store, les hackers mettent sans cesse au point de nouvelles stratégies visant à les contourner. Récemment, les specialists en cybersécurité de BitDefender ont découvert dans la boutique de Google 35 applications infectées qui cumulent au total quelque 2 millions de downloads – et autant de victimes potentielles. The but de ces applications est de vous inonder de publicités à votre insu. Des annonces intrusives, qui abusent de WebView – un composant logiciel qui permet aux applications Android d’afficher du contents Web. Bien que la publicité puisse paraitre peu dangereuse, elle peut vite devenir très aga! page de publicité qui s’ouvre toutes les 30 secondes… – et peuvent même être directement liées à des logiciels malveillants – et donc amener à des malwares plus sournois, qui peuvent siphonner vos données personnelles et bankires. Le pire, c’est que ces applications vérolées utilisent a panel of techniques astucieuses et sophistiquées qui les rendent quasiment indétectables.
Des malwares presque indétectables
Like l’explique Bitdefender, ces applications disposent de plusieurs méthodes malicieuses pour se cacher. Grâce aux API légales de Google, ces développeurs ont trouvé un moyen de complètement tromper les utilisateurs. Ainsi, les applications infectées masquent leur présence pour ne pas être désinstallées, la plupart changeant leur nom et leur logo pour se faire passer pour des applications tout ce qu’il ya de plus légitime et innocentes. For example, the GPS Location Maps application – here cumule déjà plus de 100 000 téléchargements malgré absence d’avis utilisateurs… – if it transforms en apparence en application Paramètres et en effaçant L’Original. Si vous l’ouvrez en appuyant naturellement sur son icône, vous êtes directed towards the vrais paramètres d’Android et de votre mobile. Corn pendant ce temps, the appli vérolée tour in arrière-plan et affiche des sites Web et des publicités. Certaines vont jusqu’à demander the authorization de s’afficher sur d’autres applications afin de récolter tranquillement des bénéfices en simulant des clics.
Pour éviter d’être repérées, ces applications vérolées s’assurent de ne pas apparaitre dans la list des applications the plus récemment utilisées sur Android – ce qui pourrait éventuellement arouse your méfiance. Toutefois, esquiver the vigilance of the utilisateur est une chose, mais passer outre les defenses du Play Store en est une autre. Pour ça, les pirates mettent d’abord en ligne une version dite légitime – donc sans aucun malware – avant d’y injecter du code malicieux via une mise à jour. De plus, les hackers cachent le code principal Java dans deux fichiers DEX chiffrés – a format here permet de stocker les exécutables sur les appearils Android. Bref, du travail de pro, qui arrive à déjouer les barrières de Google.
35 nouvelles applis infectées détectées sur le Play Store
Voici la lists des applications vérolées détectées par Bitdefender, dont certains sont toujours présentent sur le Play Store.
- Animated Sticker Master
- Art Filter – Deep Photoeffect
- Art Girls Wallpaper HD
- Big Emoji – Keyboard
- Cat Simulator
- Colorize Old Photo
- Colorize Photos
- Create Sticker for Whatsapp
- EffectMania – Photo Editor
- Engine Wallpapers – Live & 3D
- Fast Emoji Keyboard
- Girls Art Wallpaper
- GPS Location Finder
- GPS Location Maps
- Grad Wallpapers – 3D Backdrops
- Image Warp Camera
- Keyboard – Fun Emoji, Sticker
- Led Theme – Colorful Keyboard
- Math Solver – Camera Helper
- Media Volume Slider
- My GPS Location
- Personality Charging Show
- Phi 4K Wallpaper – Anime HD
- Photopix Effects – Art Filter
- QR Creator
- Secret Astrology
- Secret Horoscope
- Sleep Sounds
- Smart GPS Location
- Smart QR Creator
- Smart QR Scanner
- Smart Wifi
- Stock Wallpapers – 4K & HD
- Volume Control
- Walls light – Wallpapers Pack
Applis vérolées: des signes qui doivent alerter
The specialists of Bitdefender ont remarqué que tous les developpeurs d’applications malveillantes n’ont généralement qu’une seule application proposée sur le magasin. De plus, les adresses mail et les sites Web associés aux développeurs se ressemblent, ce qui les amène à croire que toutes ces applications sont l’œuvre d’un seul groupe ou même d’un développeur. Autre signal d’alarme: the absence of avis d’utilisateurs malgré a grand nombre de downloads – in même temps, comment noter an application qui n’apparait pas sur your smartphone? C’est pourquoi il faut garder à esprit que ce n’est pas parce que vous download an application depuis the boutique officielle de Google qu’elle est sans danger.
Quelques précautions sont donc à Prendre. N’installez pas d’applications dont vous n’avez pas vraiment besoin et n’oubliez pas de supprimer celles que vous n’utilisez plus. It is an application of the special authorizations dont elle n’a en théorie pas besoin – an application de sticker n’a pas besoin de votre géolocalisation -, méfiez-vous immédiatement. Enfin, mieux vaut avoir an antivirus en arrière-plan for vérifier a second fois que des comportements malveillants ne sont pas à l’œuvre dans l’ombre…
