Des dizaines d’applications disponibles au téléchargement sur le Google Play Store contiennent en fait des logiciels malveillants intégrés. Ils ont été installés plus de 2 millions de fois.
Malgré tous les efforts de Google, des applications Android infectées peuvent toujours être trouvées dans le Play Store. La dernière récolte découverte par l’éditeur de solutions antivirus Dr.Web contient un peu plus d’une douzaine d’applications. Ces applications ont été téléchargées par plus de deux millions d’utilisateurs au total.
Abonnez-vous à 01net sur YouTube
Applications qui cachent les chevaux de Troie, les logiciels publicitaires et trompent les utilisateurs
Dans la liste des applications douteuses découvertes par Dr Web, une Nettoyeur rapide et maître du refroidissement prétendait offrir une solution pour nettoyer et optimiser votre smartphone. En réalité, l’éditeur a utilisé cette application comme un cheval de Troie. L’application affichait ainsi des publicités ou exécutait un proxy, que les criminels utilisaient ensuite pour passer à travers. L’application, qui semble avoir été supprimée du Play Store, a été remplacée par une application du même nom, mais proposée par un autre éditeur.
D’autres logiciels publicitaires ont également été découverts dans plusieurs autres applications : Égaliseur de musique de volume et Connexion automatique du périphérique Bluetoothde l’éditeur groupe de connexion automatique btaussi Bluetooth et Wi-Fi et pilote USB suggéré par l’éditeur répondant à son nom des choses simples pour tout le monde. Google a déjà banni ces applications et leurs éditeurs du Play Store.
Mais l’appli qui réclame le plus de sacrifices est sans aucun doute TubeBox. Et on comprend vite pourquoi. Cette application, qui a été téléchargée plus d’un million de fois depuis le Play Store, proposait simplement de gagner des récompenses, parfois en argent réel, en visionnant des publicités ou en réalisant des microtâches en ligne. Mais les utilisateurs devaient atteindre un certain seuil pour réclamer leur argent. Au final, ils n’ont même pas réussi à respecter la limite indiquée par l’application, l’application a signalé un message d’erreur. En réalité, le développeur de l’application a demandé aux utilisateurs de faire le travail à sa place, et il était en fait le gagnant.
Enfin, s’il est peu probable que vous les ayez téléchargées, un certain nombre d’applications proposant des investissements et liées à des banques et à d’autres sociétés russes dotées de programmes de chevaux de Troie ont été enregistrées. Les fraudeurs à l’origine des applications y affichaient des publicités ou présentaient des sites Web douteux visant à collecter les données personnelles des utilisateurs.
La source:
Docteur Web
