Play Store : 9 applications menacent vos comptes Google et Facebook

Toujours faire attention !

 

Neuf applications vérolées sur le Play Store ont été téléchargées 470 000 fois en se faisant passer pour des outils d'optimisation de performances. En réalité, elles avaient un accès frauduleux aux comptes Google et Facebook des utilisateurs.

Un virus pour neuf applications vérolées téléchargées 470 000 fois au total depuis le Google Play Store. Voici les nombres importants qu’il faut retenir ici comme le révèle Trend Micro, une entreprise japonaise spécialiste de la cybersécurité.

Pour aller plus loin
Sécurisez votre smartphone

La firme a en effet publié un rapport pour signaler un malware visant les utilisateurs Android depuis le Play Store. La stratégie appliquée ici est assez pernicieuse. Le logiciel malveillant affecte en effet des applications aux noms tels que « Speed Clean » ou « Super Clean ». Autrement dit, l’idée est de se faire passer pour un outil capable d’optimiser les performances de votre smartphone en le nettoyant de certains fichiers superflus.

Nom de l'application frauduleuse Nom du paquet Nombre d'installations
Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler com.boost.cpu.shootcleaner plus de 10 000
Super Clean Lite- Booster, Clean&CPU Cooler com.boost.superclean.cpucool.lite plus de 50 000
Super Clean-Phone Booster,Junk Cleaner&CPU Cooler com.booster.supercleaner plus de 100 000
Quick Games-H5 Game Center com.h5games.center.quickgames plus de 100 000
Rocket Cleaner com.party.rocketcleaner plus de 100 000
Rocket Cleaner Lite com.party.rocketcleaner.lite plus de 10 000
Speed Clean-Phone Booster,Junk Cleaner&App Manager com.party.speedclean plus de 100 000
LinkWorldVPN com.linkworld.fast.free.vpn plus de 1 000
H5 gamebox com.games.h5gamebox plus de 1 000

Au lieu de mener à bien cette tâche, les applications concernées vont plutôt aller télécharger jusqu’à 3000 variantes de malwares sur les smartphones infectés et, grâce à cela, elles pourront avoir accès aux comptes Google et Facebook des victimes pour mener des pratiques publicitaires frauduleuses. Les faux outils de nettoyage vont, entre autres, afficher des annonces publicitaires depuis des plateformes légitimes comme Google AdMob ou Facebook Audience Network pour ensuite simuler des clics sur les annonces.

Les applications vérolées incitent également les utilisateurs à leur donner des autorisations tout en désactivant Play Protect, le programme de sécurité du Google Play Store. Cela leur permet de télécharger toujours plus de logiciels frauduleux sans être repérés.

Enfin, elles peuvent aussi utiliser les options d’accessibilité pour publier de faux commentaires et notes sur le Play Store pour inciter d’autres personnes à les télécharger.

L’Europe semble épargnée

Les applications touchées ont été supprimées du Play Store par Google, mais il faut sans doute s’attendre à ce que le malware reparte à l’attaque avec d’autres apps factices. L’Europe semble épargnée par cette campagne frauduleuse, les pays les plus touchés étant le Japon, Taiwan, les États-Unis, la Thaïlande et l’Inde.

Des hackers à la sollicitude décidément très limitée, profitent du climat de peur engendré par le coronavirus pour propager plus facilement leur malware. La technique est simple : se faire passer pour les autorités sanitaires…
Lire la suite

Les derniers articles