in

Ces applications ont été téléchargées un million de fois et regorgent de malwares : supprimez-les maintenant

Une nouvelle sélection d’applications dangereuses est apparue sur Google Play – vous devriez vous en débarrasser dès que possible.

Ces applications ont été téléchargées un million de fois et regorgent de malwares : supprimez-les maintenant

Des experts en cybersécurité chez MalwareBytes ont mis en garde contre un nouvelle menace ciblant les appareils Android à travers de applications dangereuses distribué dans le Google Play Store. Au total, ils ont découvert quatre applications avec un cheval de Troie à l’intérieurtous proposés par le développeur « Mobile Apps Group », et avec plus d’un million de téléchargements accumulé entre tous.

Le cheval de Troie caché dans les applications est identifié comme Cheval de Troie.HiddenAds.BTGTHBet comme l’ont rapporté les experts, n’a commencé à agir qu’après plusieurs jours de l’installation sur les appareils des victimes. De cette façon, les soupçons n’ont pas été levés dès le premier instant où l’application malveillante a été téléchargée.

Applications Android

Applications sur un smartphone Android.

Quatre applications, plus d’un million de téléchargements et un dangereux cheval de Troie

Grâce aux tests effectués, il a été constaté que, lorsque quelques jours se sont écoulés depuis l’installation de l’application et que le cheval de Troie commence à mener son attaque, celle-ci consiste à ouvrir des pages Web Hameçonnage dans le navigateur. Certaines des pages Web ne présentent pas de risque sérieux pour les utilisateurs au-delà d’un déluge de publicités de toutes sortesmais d’autres montrent contenu pour adultes, pages visant à commettre des attaquesa Hameçonnage et ils peuvent même atteindre verrouiller l’appareil.

Les onglets Chrome s’ouvrent en arrière-plan même lorsque l’appareil mobile est verrouillé. Lorsque l’utilisateur déverrouille son appareil, Chrome s’ouvre avec le dernier site. Un nouvel onglet s’ouvre fréquemment avec un nouveau site et, par conséquent, le déverrouillage du téléphone après plusieurs heures signifie la fermeture de plusieurs onglets. L’historique du navigateur de l’utilisateur sera également une longue liste de sites de phishing malveillants.

Le plus inquiétant, c’est que le quatre applications infectées ont réussi à contourner les systèmes de protection de Google Play Protect, et ont donc été publiés sur le Play Store. De plus, on sait que le développeur derrière ces applications avait déjà mené des campagnes d’attaques similaires dans le passé, mais Google a décidé de ne pas suspendre son compte.

Applications contenant des logiciels malveillants

Les quatre applications avec des logiciels malveillants qui ont réussi à se faufiler dans le Google Play Store.

Actuellement, les applications sont toujours présentes dans le Google Play Store, et n’ont pas été supprimées par Google. La liste complète des applications avec adware à l’intérieur il est disponible ci-dessous :

  • Connexion automatique Bluetooth
  • Pilote : Bluetooth, Wi-Fi, USB
  • Expéditeur d’application Bluetooth
  • Transfert mobile : commutateur intelligent

Comment supprimer un virus de votre téléphone, étape par étape

Il est très important que toutes les personnes qui ont installé l’une de ces applications sur leur mobile retirez-les dès que possible. En revanche, nous espérons que Google décidera de les supprimer du catalogue Play Store dès que possible.

Pour vous © 2022 Difoosion, SL Tous droits réservés.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂