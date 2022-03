Vous feriez mieux de supprimer ces applications si vous les avez installées sur votre mobile. Ils peuvent voler vos données et vous abonner à des services payants

Si vous avez installé sur votre mobile l’une des applications que les chercheurs de Dr. Web ont détectées comme infecté par des logiciels malveillants sur Google Play, il est fort probable que vos données sont en danger en ce moment.

Au total il y a plus de 10 applications infectées, et entre eux, il y a plusieurs milliers d’installations via la boutique d’applications Android officielle. L’enquête a commencé il y a plusieurs mois, et depuis janvier, on a découvert comment ces applications sont capables de voler des informations sensibles sur les utilisateurscomme les informations de connexion Facebook, ou même abonner l’utilisateur à des services premium payants.

De nombreuses applications peuvent être téléchargées sur Google Play

La grande majorité des applications découvertes contenaient des malwares appartenant à la famille « FakeApp ». cette saga de chevaux de Troie il est déjà connu des experts et, dans la plupart des cas, il a été trouvé dans des applications qui se sont fait passer pour d’autres, dans le but d’essayer de tromper les utilisateurs.

Dans ce cas, deux des applications infectées, ciblant le public russeils ont essayé de tromper les utilisateurs en leur offrir de l’argent et d’autres aides financières. Pour ce faire, les utilisateurs devaient entrer leur données personnelles dans l’applicationqui ont ensuite été collectées et envoyées aux serveurs.

le versions alternatives de WhatsApp Ils sont une autre des méthodes préférées des attaquants pour cacher les chevaux de Troie. Dans ce cas, il a été découvert malware intégré dans les versions de GBWhatsApp, WhatsApp Plus et OBWhatsApp distribués via des sites Web tiers.

Des variantes de cette famille de chevaux de Troie ont également été découvertes dans applications d’investissement et commerce de crypto-monnaies. Ils se présentent comme des services associés à la Société Gazprom. Cependant, tous ont effectué les mêmes opérations : a invité l’utilisateur à créer un compte pour, plus tard, commencer à négocier avec des crypto-monnaies ou des actions.

ne pouvait pas manquer le applications capables d’abonner l’utilisateur à des services prime. Parmi eux, certains ont été retrouvés comme « Up Your Mobile », « Morph Faces », « Power Photo Studio », « Launcher iOS 15 » ou encore « Top Navigation ». Une fois installé, le cheval de Troie a pu charger une page Web demandant à l’utilisateur d’entrer un numéro de téléphone. Par la suite, le le service premium a été activé et associé à ce numéro.

La liste complète des applications malveillantes découvertes par Dr. Web est disponible ci-dessous :

GBWhatsApp

OBWhatsApp

WhatsApp plus

À H

Revenus d’Invest Gaz

Investissement Gazprom

investisseur du regard

réaction en chaîne

ActivGas investit

Orner Photo Pro

Améliorez votre mobile

Navigation supérieure

Morph visages

Studio photo de puissance

Lanceur iOS 15

À l’exception des applications distribuées via des sites Web tiers, ceux qui pourraient être trouvés dans le Play Store Ils auraient dû être supprimés par Google à la suite de l’avis des chercheurs de Dr. Web. Il est tout de même important de s’assurer aucune des applications infectées n’est installée sur notre mobileet si c’est le cas, supprimez-le dès que possible.

ça peut aussi être une bonne idée vérifier la facture de téléphone pour s’assurer que notre numéro de téléphone n’est abonné à aucun type de service prime. Enfin, et à titre de recommandation, il est important voir quel type d’autorisations une application demande avant de l’installer sur notre appareil.

