Méfiez-vous des derniers logiciels malveillants Android sur Google Play

Image de l'article intitulé Méfiez-vous des derniers logiciels malveillants Android sur Google Play

Photo: Shutterstock (Shutterstock)

Les utilisateurs d’Android font attention : un nouveau malware apparaît sur le Google Play Store, et il arrive pour vos données.

Surnommé “Facestealer”, ce nouveau malware peut voler des informations personnelles sur votre téléphone, détournez vos mots de passe de médias sociaux en forçant de fausses connexions et faites exploser votre appareil avec des publicités invasives.

Schercheurs en sécurité chez Doctor Web Anti-Virus découvert pour la première fois Voleur de visage cachette dans 10 applications Android en juillet 2021, mais le dernier lot de téléchargements louches comprend 200 applications malveillantes, dont la quasi-totalité étaient disponibles sur le Google Play Store et d’autres marchés tiers pendant plusieurs semaines avant leur suppression.

Alors que le problème les applications provenaient de différentes catégories, les plus courantes étant :

  • Faux services VPN
  • Applications d’appareil photo et de retouche photo
  • et – sans surprise – des applications liées à la crypto-monnaie.

Les fausses applications de cryptage ont même été ensemencées avec des logiciels malveillants supplémentaires qui pourraient potentiellement voler les clés du portefeuille d’un utilisateur.

Toutes les 200 applications ont été supprimé de Google Play et d’autres sources de téléchargement. Cependant, bon nombre de ces applications ont réussi à accumuler des milliers de téléchargements au cours des quelques semaines où elles étaient disponibles. Bien sûr, les utilisateurs ne téléchargeaient pas sciemment des logiciels malveillants, tels que les applications semblent souvent légitimes en surface, et même inclure toutes les fonctionnalités annoncées, ou se déchirer au-delà de l’apparence et de la conception des autres applications pour ressembler davantage à la réalité.

Ces applications peuvent même tromper Google. Alors que Google Play a des protections anti-malware intégrées et analyse toutes les applications téléchargées sur le service, les développeurs d’applications malveillantes ont conçu des moyens sophistiqués pour cacher leurs intentions illicites.. Ainsi, même si les analyses de Google donnent le feu vert, se cachent dans le code de simples commandes qui installent une charge utile de malware cachée ou la téléchargent discrètement en arrière-plan à partir d’un serveur externe. (C’est ainsi que d’autres infâmes Android des logiciels malveillants comme Joker et Octo travaille aussi.)

OGoogle peut éventuellement comprendre ces astuces, il s’agit souvent de mesures réactives plutôt que proactives, ce qui signifie que de nouvelles méthodes d’infection peuvent apparaître à tout moment et prendre des semaines à être détectées.. Il s’agit d’une faille majeure dans les mesures de sécurité de Google et d’Android, et ce n’est pas quelque chose qui peut être réparé du jour au lendemain.

Cependant, il n’est pas impossible d’éviter les logiciels malveillants Android ; il vous suffit de faire attention à ce que vous téléchargez afin de pouvoir détecter de manière proactive les applications problématiques.

Comment éviter les logiciels malveillants Android

Nous avons déjà discuté de nombreux signes révélateurs d’une application malveillante, y compris (mais sans s’y limiter) si une application :

  • Demande des autorisations d’application excessives et sans rapport. Un VPN n’a pas besoin d’accéder à votre caméra, par exemple.
  • Nécessite des installations de “logiciels supplémentaires” ou essaie de télécharger des applications supplémentaires.
  • Vous spamme avec des publicités.
  • Demande soudainement des informations de paiement pour continuer à utiliser les fonctionnalités gratuites (surtout si ces fonctionnalités sont disponibles gratuitement à partir d’autres applications ou déjà intégrées à votre appareil).
  • Est une arnaque évidente d’autres applications populaires.
  • Est uniquement disponible sur les magasins tiers sommaires ou inconnus.

Évidemment, toutes les fausses applications ne déclenchent pas des drapeaux rouges – c’est en partie pourquoi elles sont si courantes – alors vérifiez toujours les avis en premier. Et je veux dire vraiment lire les critiques. Ne vous contentez pas de vérifier le nombre d’étoiles de l’application ou de parcourir les commentaires les mieux notés. Si vous remarquez un tas d’avis 1 étoile appelant un comportement louche ou une mauvaise qualité ou alors les seules critiques sont des critiques 5 étoiles sans beaucoup d’informations, alors c’est probablement faux.

Et si jamais vous avez un doute, ne le téléchargez pas. Et si tu faire télécharger quelque chose que plus tard s’avère être louche ou une arnaque pure et simple, supprimez-la, laissez un avis pour avertir les autres et signalez l’application à Google.

[thehackernews]

.

Leave a Comment