Pourquoi il faut particulièrement se méfier de ce malware Android

Voilà des méthodes ingénieuses pour nous tromper ! Ces applications malveillantes, une fois installées, se transforment en application « Paramètres » pour se cacher dans votre appareil Android. Impossible de les identifier, car la nouvelle icône paramètre redirige bel et bien vers les réglages du smartphone.

Même si Google a développé plusieurs outils pour nous défaire des malwares sur le Play Store, le risque n’est jamais nul de se faire avoir. D’autant plus que les applications malveillantes usent de méthodes très malicieuses, comme vous allez le voir.

Un nouveau lot de 35 applications Android malveillantes ont été trouvées sur le Google Play Store, certaines de ces apps ont été installées plus de 2 millions de fois. Les applications ont été trouvées par des chercheurs en sécurité de Bitdefender, qui ont utilisé une méthode d’analyse comportementale en temps réel pour découvrir les applications potentiellement malveillantes.

Une tactique malicieuse et efficace

Comme l’explique Bitdefender dans son article, les applications implémentent plusieurs méthodes pour se cacher. Grâce aux API légales de Google, ces développeurs ont trouvé un moyen de complètement tromper les utilisateurs.

Comment ? C’est astucieux. Une fois installée, les applications prennent l’apparence des applications système Motorola, Oppo ou Samsung. Elles changent de nom et même d’icône. Cela permet de se fondre dans l’appareil Android visé. Si l’on clique sur la nouvelle application Paramètres, nous sommes bien redirigés vers les paramètres généraux. On peut dire que ce malware Android porte bien son nom… c’est vraiment un comportement malicieux qui a été décrit par Bitdefender.

De plus, ces applications malveillantes comportent également un chiffrage de code pour contrecarrer les efforts de Google et d’autres applications de sécurité, cachant le code principal Java dans deux fichiers DEX chiffrés. Ce n’est pas tout, elles arrivent par ailleurs à s’exclure de la liste « Applications récentes ». Ainsi, même si elles s’exécutent en arrière-plan, la liste des processus actifs ne les révélera pas.

À première vue, ce malware ne vous volera pas vos données, mais il diffuse des publicités à votre insu. On appelle ça des publicités intrusives, en abusant de WebView, générant des impressions frauduleuses et des revenus publicitaires pour leurs clients.

Voici la liste des applications, dont certaines sont encore disponibles sur le Play Store :

• Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
• Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
• Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
• Engine Wallpapers (gb.helectronsoftforty.comlivefour)
• Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
• EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
• Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
• Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
• Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
• Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
• Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
• Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
• Animated Sticker Master 1.0 (am.asm.master)
• Sleep Sounds 1.0 (com.voice.sleep.sounds)
• Personality Charging Show 1.0 (com.charging.show)
• Image Warp Camera
• GPS Location Finder (smart.ggps.lockakt)

Nous vous conseillons de lire et d’appliquer ces règles essentielles de sécurité. Le risque n’est jamais nul, mais ces règles basiques vous éviteront la grande majorité des attaques et autres tromperies.