Encore et encore, les pirates parviennent à introduire clandestinement des logiciels malveillants dans les magasins d’applications Apple et Google en contournant les mesures de sécurité.
Les chercheurs en sécurité de diverses entreprises sont constamment occupés à traquer les logiciels malveillants cachés dans les applications pour iOS et Android. TECHBOOK rassemble toutes les alertes en cours dans cet article.
Virus “Clicker” dans le Google Play Store
La société de sécurité informatique McAfee a identifié 16 applications Android contenant des logiciels malveillants dits “clickers”. Il s’agit d’un type de logiciel malveillant qui visite automatiquement les sites Web avec de la publicité en arrière-plan. Les applications elles-mêmes se déguisent en outils utiles comme les scanners de codes-barres, les lampes de poche et les convertisseurs de devises. Dans l’ensemble, les applications ont été téléchargées 20 millions de fois depuis le Play Store.
Comment fonctionne le malware clicker ?
Une fois installée, une application infectée par ce malware envoie un signal à un serveur distant. À partir de là, elle obtient la commande d’ouvrir des masses de sites Web avec de la publicité en arrière-plan. Cliquer sur les publicités de ces sites génère des revenus pour les pirates. Les utilisateurs ne remarquent presque rien. Le processus n’est perceptible que lorsque les applications génèrent un trafic Internet élevé et consomment donc beaucoup d’électricité.
Les utilisateurs doivent supprimer ces applications Android immédiatement
McAfee a déjà signalé les applications infectées à Google et elles ont été supprimées du Play Store. Comme d’habitude, cependant, il appartient maintenant aux utilisateurs de supprimer eux-mêmes les applications de leurs smartphones. Voici la liste complète :
| nom de l’application | nom du paquet | Téléchargements |
|---|---|---|
| Caméra haute vitesse | com.hantor.CozyCamera | 10 000 000+ |
| Gestionnaire de tâches intelligent | com.james.SmartTaskManager | 5 000 000+ |
| Lampe de poche+ | kr.caramel.flash_plus | 1 000 000+ |
| Dictionnaire K | com.joysoft.wordBook | 1 000 000+ |
| BusanBus | com.kmshack.BusanBus | 1 000 000+ |
| 달력메모장 | com.smh.memocalendar | 1 000 000+ |
| Convertisseur de devises | com.smartwho.SmartCurrencyConverter | 500 000+ |
| note rapide | com.movinapp.quicknote | 500 000+ |
| Lampe de poche+ | com.candlencom.candleprotest | 500 000+ |
| EzDica | com.joysoft.ezdica | 100 000+ |
| EzNotes | com.meek.tingboard | 100 000+ |
| Téléchargeur de profil Instagram | com.schedulezero.instapp | 100 000+ |
| code de joie | com.joysoft.barcode | 100 000+ |
| 손전등 | com.candlencom.flashlite | 1000+ |
| Lampe de poche+ | com.dev.imagevault | 100+ |
| 계산기 | com.doubleline.calcul | 100+ |
Virus publicitaires dans iOS et Android
Les chercheurs en sécurité de “Human” ont trouvé des dizaines d’applications dans l’App Store d’Apple et le Play Store de Google qui sont infectées par des logiciels publicitaires. Encore et encore, les pirates passent clandestinement leurs applications malveillantes au-delà des mesures de sécurité des magasins d’applications. C’est pourquoi les applications infectées par des virus pour iOS et Android ne se trouvent souvent que lorsqu’elles sont déjà installées sur de nombreux smartphones.
La campagne publicitaire est une arnaque publicitaire. C’est un problème connu : selon le Human Security Report, il s’agit désormais de la troisième vague, après des campagnes similaires en 2019 et 2020. L’équipe « Satori Threat Intelligence & Research » a découvert l’opération en 2019 et lui a donné le nom de « Poséidon ». . . Les ramifications de l’opération sont “Charybde” (2020) et actuellement “Scylla”.
Qu’est-ce qu’un logiciel publicitaire ?
La fraude par logiciel publicitaire permet à des acteurs malveillants de charger des applications avec des publicités. Cependant, vous pouvez également programmer les applications de manière à ce que la publicité soit invisible pour les utilisateurs. Cela leur permet de recevoir des paiements des annonceurs sans réellement diffuser leurs annonces.
Ces applications iOS et Android sont infectées par le malware ‘Scylla’
Human a rapporté les résultats à Apple et Google dans le cadre de ses recherches. Les deux sociétés ont maintenant supprimé les applications concernées de leurs magasins. Cependant, si les applications sont déjà installées sur l’iPhone ou le smartphone Android, elles ne sont pas automatiquement supprimées. Les utilisateurs doivent donc prêter main-forte et les supprimer de leurs smartphones.
Au total, 9 applications iOS et 75 applications Android sont concernées par la campagne publicitaire. Ensemble, les applications ont été téléchargées plus de 13 millions de fois. Un aperçu abrégé des applications iOS et Android infectées par des virus peut être trouvé ici :
| iOS |
|---|
| Piller le château |
| Pont de course |
| Pistolet brillant |
| Légende de course 3D |
| coureur de corde |
| Sculpteur sur bois |
| pare-feu |
| Coup critique ninja |
| Android | |
|---|---|
| Super héros Sauvez le monde ! | 1 000 000 téléchargements |
| Repérez 10 différences | 1 000 000 téléchargements |
| Trouver 5 différences – Nouveau | 1 000 000 téléchargements |
| Légende des dinosaures | 1 000 000 téléchargements |
| Un dessin au trait | 1 000 000 téléchargements |
| Maître de tir | 1 000 000 téléchargements |
| Piège à talents – NOUVEAU | 1 000 000 téléchargements |
| Pièces fléchées | 500 000 téléchargements |
| maître de stationnement | 500 000 téléchargements |
La liste complète est disponible sur le Humanrapports de sécurité.
Comment se protéger des logiciels malveillants dans iOS et Android
Google et Apple ont continué à avoir des problèmes avec les logiciels malveillants entrant dans les magasins d’applications malgré les garanties. La responsabilité incombe donc en grande partie aux utilisateurs. Vous devez vous assurer que vous n’installez que des applications de développeurs fiables, si possible. Si vous n’êtes pas sûr, les évaluations des applications dans l’App Store peuvent souvent vous aider. S’il y a beaucoup de voix négatives et d’avertissements ici, vous devez garder vos mains sur l’application.
De nombreuses applications iOS et Android infectées par des logiciels malveillants consomment des données mobiles et épuisent la durée de vie de la batterie avec leur activité en arrière-plan. Les utilisateurs doivent donc vérifier régulièrement leurs données et la consommation de la batterie afin de pouvoir identifier rapidement les comportements anormaux et supprimer les applications concernées.

