Encore et encore, les pirates parviennent à introduire clandestinement des logiciels malveillants dans les magasins d’applications Apple et Google en contournant les mesures de sécurité.

Les chercheurs en sécurité de diverses entreprises sont constamment occupés à traquer les logiciels malveillants cachés dans les applications pour iOS et Android. TECHBOOK rassemble toutes les alertes en cours dans cet article.

Virus “Clicker” dans le Google Play Store

La société de sécurité informatique McAfee a identifié 16 applications Android contenant des logiciels malveillants dits “clickers”. Il s’agit d’un type de logiciel malveillant qui visite automatiquement les sites Web avec de la publicité en arrière-plan. Les applications elles-mêmes se déguisent en outils utiles comme les scanners de codes-barres, les lampes de poche et les convertisseurs de devises. Dans l’ensemble, les applications ont été téléchargées 20 millions de fois depuis le Play Store.

Comment fonctionne le malware clicker ?

Une fois installée, une application infectée par ce malware envoie un signal à un serveur distant. À partir de là, elle obtient la commande d’ouvrir des masses de sites Web avec de la publicité en arrière-plan. Cliquer sur les publicités de ces sites génère des revenus pour les pirates. Les utilisateurs ne remarquent presque rien. Le processus n’est perceptible que lorsque les applications génèrent un trafic Internet élevé et consomment donc beaucoup d’électricité.

Les utilisateurs doivent supprimer ces applications Android immédiatement

McAfee a déjà signalé les applications infectées à Google et elles ont été supprimées du Play Store. Comme d’habitude, cependant, il appartient maintenant aux utilisateurs de supprimer eux-mêmes les applications de leurs smartphones. Voici la liste complète :

nom de l’applicationnom du paquetTéléchargements
Caméra haute vitessecom.hantor.CozyCamera10 000 000+
Gestionnaire de tâches intelligentcom.james.SmartTaskManager5 000 000+
Lampe de poche+kr.caramel.flash_plus1 000 000+
Dictionnaire Kcom.joysoft.wordBook1 000 000+
BusanBuscom.kmshack.BusanBus1 000 000+
달력메모장com.smh.memocalendar1 000 000+
Convertisseur de devisescom.smartwho.SmartCurrencyConverter500 000+
note rapidecom.movinapp.quicknote500 000+
Lampe de poche+com.candlencom.candleprotest500 000+
EzDicacom.joysoft.ezdica100 000+
EzNotescom.meek.tingboard100 000+
Téléchargeur de profil Instagramcom.schedulezero.instapp100 000+
code de joiecom.joysoft.barcode100 000+
손전등com.candlencom.flashlite1000+
Lampe de poche+com.dev.imagevault100+
계산기com.doubleline.calcul100+

Virus publicitaires dans iOS et Android

Les chercheurs en sécurité de “Human” ont trouvé des dizaines d’applications dans l’App Store d’Apple et le Play Store de Google qui sont infectées par des logiciels publicitaires. Encore et encore, les pirates passent clandestinement leurs applications malveillantes au-delà des mesures de sécurité des magasins d’applications. C’est pourquoi les applications infectées par des virus pour iOS et Android ne se trouvent souvent que lorsqu’elles sont déjà installées sur de nombreux smartphones.

La campagne publicitaire est une arnaque publicitaire. C’est un problème connu : selon le Human Security Report, il s’agit désormais de la troisième vague, après des campagnes similaires en 2019 et 2020. L’équipe « Satori Threat Intelligence & Research » a découvert l’opération en 2019 et lui a donné le nom de « Poséidon ». . . Les ramifications de l’opération sont “Charybde” (2020) et actuellement “Scylla”.

Qu’est-ce qu’un logiciel publicitaire ?

La fraude par logiciel publicitaire permet à des acteurs malveillants de charger des applications avec des publicités. Cependant, vous pouvez également programmer les applications de manière à ce que la publicité soit invisible pour les utilisateurs. Cela leur permet de recevoir des paiements des annonceurs sans réellement diffuser leurs annonces.

Ces applications iOS et Android sont infectées par le malware ‘Scylla’

Human a rapporté les résultats à Apple et Google dans le cadre de ses recherches. Les deux sociétés ont maintenant supprimé les applications concernées de leurs magasins. Cependant, si les applications sont déjà installées sur l’iPhone ou le smartphone Android, elles ne sont pas automatiquement supprimées. Les utilisateurs doivent donc prêter main-forte et les supprimer de leurs smartphones.

Au total, 9 applications iOS et 75 applications Android sont concernées par la campagne publicitaire. Ensemble, les applications ont été téléchargées plus de 13 millions de fois. Un aperçu abrégé des applications iOS et Android infectées par des virus peut être trouvé ici :

iOS
Piller le château
Pont de course
Pistolet brillant
Légende de course 3D
coureur de corde
Sculpteur sur bois
pare-feu
Coup critique ninja

Android
Super héros Sauvez le monde !1 000 000 téléchargements
Repérez 10 différences1 000 000 téléchargements
Trouver 5 différences – Nouveau1 000 000 téléchargements
Légende des dinosaures1 000 000 téléchargements
Un dessin au trait1 000 000 téléchargements
Maître de tir1 000 000 téléchargements
Piège à talents – NOUVEAU1 000 000 téléchargements
Pièces fléchées500 000 téléchargements
maître de stationnement500 000 téléchargements

La liste complète est disponible sur le Humanrapports de sécurité.

Comment se protéger des logiciels malveillants dans iOS et Android

Google et Apple ont continué à avoir des problèmes avec les logiciels malveillants entrant dans les magasins d’applications malgré les garanties. La responsabilité incombe donc en grande partie aux utilisateurs. Vous devez vous assurer que vous n’installez que des applications de développeurs fiables, si possible. Si vous n’êtes pas sûr, les évaluations des applications dans l’App Store peuvent souvent vous aider. S’il y a beaucoup de voix négatives et d’avertissements ici, vous devez garder vos mains sur l’application.

De nombreuses applications iOS et Android infectées par des logiciels malveillants consomment des données mobiles et épuisent la durée de vie de la batterie avec leur activité en arrière-plan. Les utilisateurs doivent donc vérifier régulièrement leurs données et la consommation de la batterie afin de pouvoir identifier rapidement les comportements anormaux et supprimer les applications concernées.

Sources



ttn-fr-35