Le logiciel malveillant était caché dans des applications qui se trouvaient sur Google Play.

Les applications malveillantes étaient difficiles à identifier sans un examen plus approfondi. Adobe Stock / Twitter / Maxime Ingrao
Le nouveau logiciel malveillant s’est propagé via la boutique d’applications Google Play. Des applications malveillantes avaient été téléchargées plus de trois millions de fois au total.
Le malware appelé Autolycos a été découvert par un chercheur Maxime Ingrao et fait rapport sur le sujet Ordinateur qui bipe.
Le logiciel malveillant était intégré dans des applications qui ressemblaient à différentes applications d’édition d’images et de vidéos ou à des applications de clavier, par exemple. Par exemple, les applications malveillantes Vlog Star Video Editor et Creative 3D Launcher avaient toutes deux été téléchargées un million de fois.
La liste ci-dessous répertorie les applications malveillantes trouvées par Ingrao qui ont maintenant été supprimées de l’App Store de Google.
- Vlog Star Video Editor – 1 million de téléchargements
- Creative 3D Launcher – 1 million de téléchargements
- Caméra Fynny – 500 000 téléchargements
- Wow Beauty Camera – 100 000 téléchargements
- Clavier Emoji Gif – 100 000 téléchargements
- Clavier et thème Razer – 50 000 téléchargements
- Caméra Freeglow 1.0.0 – 5000 téléchargements
- Coco Camera v1.1 – 1000 téléchargements
Si vous avez téléchargé l’application infectée sur votre téléphone, le logiciel malveillant a tenté d’obtenir la commande de l’utilisateur en passant des commandes coûteuses à son insu. Les applications ont demandé l’autorisation d’accéder aux données du téléphone, telles que les messages texte. Les applications essaient d’apparaître dignes de confiance dans l’App Store avec des avis positifs sur les robots.
Ingrao a déclaré à Bleeping Computer qu’il avait déjà découvert les applications malveillantes en juin 2021 et qu’il en avait informé Google à ce moment-là. Cependant, il a fallu six mois à Google pour supprimer six des applications signalées. Il était alarmant que deux applications Funny Camera (KellyTech) et Razer Keyboard & Theme (rxcheldiolola) soient restées dans l’App Store jusqu’à la semaine dernière.
Ces signes peuvent révéler des logiciels malveillants
Les logiciels malveillants cachés dans le téléphone peuvent provoquer l’apparition de symptômes de l’appareil de différentes manières. ADN a répertorié des signes de maliciels nichant sur le téléphone.
Par exemple, l’apparition de publicités à l’écran, le ralentissement du téléphone et la décharge rapide de la batterie peuvent être des signes de malware.
L’activité des logiciels malveillants peut également être révélée à partir de l’historique des messages ou des appels, si le logiciel malveillant a accès à ces fonctions. Il convient également de surveiller si des applications apparaissent sur le téléphone que vous n’avez pas téléchargées vous-même.
Les plantages d’applications et l’utilisation accrue des données peuvent être des signes de logiciels malveillants.

