Plus de 200 applications Android se faisant passer pour des applications de fitness, de retouche photo et de puzzle ont \u00e9t\u00e9 observ\u00e9es distribuant des logiciels espions appel\u00e9s Voleur de visage<\/b> pour siphonner les informations d’identification des utilisateurs et d’autres informations pr\u00e9cieuses. <\/p>\n
“Semblable \u00e0 Joker, un autre logiciel malveillant pour mobile, Facestealer modifie fr\u00e9quemment son code, engendrant ainsi de nombreuses variantes”, analysent Cifer Fang, Ford Quin et Zhengyu Dong, analystes de Trend Micro. mentionn\u00e9<\/a> dans un nouveau rapport. “Depuis sa d\u00e9couverte, le logiciel espion n’a cess\u00e9 d’assaillir Google Play.”<\/p>\n Facestealer, premier document\u00e9<\/a> par Doctor Web en juillet 2021, fait r\u00e9f\u00e9rence \u00e0 un groupe d’applications frauduleuses qui envahissent le march\u00e9 officiel des applications pour Android dans le but de piller des donn\u00e9es sensibles telles que les identifiants de connexion Facebook.<\/p>\n Sur les 200 applications, 42 sont des services VPN, suivis d’un appareil photo (20) et d’applications de retouche photo (13). En plus de collecter des informations d’identification, les applications sont \u00e9galement con\u00e7ues pour collecter des cookies Facebook et des informations personnellement identifiables associ\u00e9es au compte d’une victime.<\/p>\n De plus, Trend Micro a r\u00e9v\u00e9l\u00e9 avoir d\u00e9couvert plus de 40 applications malveillantes de minage de crypto-monnaie qui ciblent les utilisateurs int\u00e9ress\u00e9s par les pi\u00e8ces virtuelles avec des logiciels malveillants con\u00e7us pour inciter les utilisateurs \u00e0 regarder des publicit\u00e9s et \u00e0 payer pour des services d’abonnement.<\/p>\n Certaines des fausses applications cryptographiques, telles que Cryptomining Farm Your Own Coin, vont encore plus loin en essayant \u00e9galement de voler des cl\u00e9s priv\u00e9es et phrases mn\u00e9moniques<\/a> (ou phrases de d\u00e9part) qui sont utilis\u00e9es pour r\u00e9cup\u00e9rer l’acc\u00e8s \u00e0 un portefeuille de crypto-monnaie.<\/p>\n Pour \u00e9viter d’\u00eatre victime de telles applications frauduleuses, il est recommand\u00e9 aux utilisateurs de v\u00e9rifier les avis n\u00e9gatifs, de v\u00e9rifier la l\u00e9gitimit\u00e9 des d\u00e9veloppeurs et d’\u00e9viter de t\u00e9l\u00e9charger des applications \u00e0 partir de magasins d’applications tiers.<\/p>\n Les r\u00e9sultats viennent de chercheurs de NortonLifeLock et de l’Universit\u00e9 de Boston publi\u00e9<\/a> ce qu’ils ont appel\u00e9 “la plus grande \u00e9tude sur appareil” d’applications potentiellement dangereuses (PHA<\/a>) sur Android bas\u00e9 sur 8,8 millions de PHA install\u00e9s sur plus de 11,7 millions d’appareils entre 2019 et 2020.<\/p>\n “Les PHA persistent sur Google Play pendant 77 jours en moyenne et 34 jours sur les march\u00e9s tiers”, note l’\u00e9tude, soulignant le d\u00e9lai entre le moment o\u00f9 les PHA sont identifi\u00e9s et leur suppression, ajoutant que 3 553 applications ont pr\u00e9sent\u00e9 une migration inter-march\u00e9 apr\u00e8s avoir \u00e9t\u00e9 d\u00e9mont\u00e9.<\/p>\n![\"Androids](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652808369_916_Plus-de-200-applications-sur-Play-Store-surprises-en-train.jpg\" "\\"Androids")
<\/div>\nUne nouvelle \u00e9tude analyse les applications Android malveillantes install\u00e9es dans la nature <\/h3>\n
![\"Androids](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652808369_377_Plus-de-200-applications-sur-Play-Store-surprises-en-train.jpg\" "\\"Androids")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n