{"id":281122,"date":"2022-07-27T15:14:31","date_gmt":"2022-07-27T17:14:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ces-28-applications-android-avec-10-millions-de-telechargements-depuis-le-play-store-contiennent-des-logiciels-malveillants\/"},"modified":"2022-07-27T15:14:32","modified_gmt":"2022-07-27T17:14:32","slug":"ces-28-applications-android-avec-10-millions-de-telechargements-depuis-le-play-store-contiennent-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ces-28-applications-android-avec-10-millions-de-telechargements-depuis-le-play-store-contiennent-des-logiciels-malveillants\/","title":{"rendered":"Ces 28+ applications Android avec 10 millions de t\u00e9l\u00e9chargements depuis le Play Store contiennent des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Pas moins de 30 applications Android malveillantes avec des t\u00e9l\u00e9chargements cumul\u00e9s de pr\u00e8s de 10 millions ont \u00e9t\u00e9 trouv\u00e9es sur le Google Play Store distribuant des logiciels publicitaires.<\/p>\n<p>&#8220;Tous ont \u00e9t\u00e9 int\u00e9gr\u00e9s \u00e0 divers programmes, notamment des logiciels d&#8217;\u00e9dition d&#8217;images, des claviers virtuels, des outils et utilitaires syst\u00e8me, des applications d&#8217;appel, des applications de collecte de fonds d&#8217;\u00e9cran, etc.&#8221;, a d\u00e9clar\u00e9 Dr.Web. <a rel=\"nofollow noopener\" href=\"https:\/\/news.drweb.com\/show\/review\/?lng=en&amp;i=14520\" target=\"_blank\">a dit<\/a> dans un article du mardi.<\/p>\n<p>Tout en se faisant passer pour des applications inoffensives, leur objectif principal est de demander des autorisations pour afficher des fen\u00eatres sur d&#8217;autres applications et s&#8217;ex\u00e9cuter en arri\u00e8re-plan afin de diffuser des publicit\u00e9s intrusives.<\/p>\n<p>Pour compliquer la d\u00e9tection et la d\u00e9sinstallation des applications par les victimes, les chevaux de Troie publicitaires masquent leurs ic\u00f4nes de la liste des applications install\u00e9es sur l&#8217;\u00e9cran d&#8217;accueil ou remplacent les ic\u00f4nes par d&#8217;autres susceptibles d&#8217;\u00eatre moins remarqu\u00e9es (par exemple, SIM Toolkit).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Certaines de ces applications offrent \u00e9galement les fonctionnalit\u00e9s annonc\u00e9es, comme observ\u00e9 dans le cas de deux applications\u00a0: &#8220;Water Reminder- Tracker &amp; Reminder&#8221; et &#8220;Yoga- For Beginner to Advanced&#8221;.  Cependant, ils chargent \u00e9galement secr\u00e8tement divers sites Web dans WebView et simulent les actions des utilisateurs pour cliquer sur des banni\u00e8res et des publicit\u00e9s.<\/p>\n<p>Un autre ensemble d&#8217;applications distribuant le malware Joker sous la forme d&#8217;applications de lanceur, d&#8217;appareil photo et d&#8217;autocollants emoji qui, une fois install\u00e9es, abonnent les utilisateurs \u00e0 des services mobiles payants \u00e0 leur insu et sans leur consentement, a \u00e9galement \u00e9t\u00e9 d\u00e9couvert.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Google Play\u00a0Store\" border=\"0\" data-original-height=\"508\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj885EB9iJrQbiD402j6kKkZ8DW5CEJ_CtiMyhXo28QOc2pHEPGtEJA8vEN4AwmTIpCEWakN3twppnhoBbHyM0XFIP9aVy75Uhmxu5o1_HuqEOacjyfl3NH5YOxYioGslV2s6jE5h-6Y3mcdIha8gVwZvk23b7qttTb6tROOGNFVWcQel7fyKZhnNWv\/s728-e1000\/android.jpg\" title=\"Google Play\u00a0Store\" \/><\/div>\n<p>La troisi\u00e8me cat\u00e9gorie d&#8217;applications escrocs concerne celles qui se font passer pour des logiciels de retouche d&#8217;images mais, en r\u00e9alit\u00e9, sont con\u00e7ues pour s&#8217;introduire dans les comptes Facebook.<\/p>\n<p>&#8220;Lors du lancement, ils ont demand\u00e9 aux victimes potentielles de se connecter \u00e0 leurs comptes, puis ont charg\u00e9 une v\u00e9ritable page d&#8217;autorisation Facebook&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Dr.Web.  &#8220;Ensuite, ils ont d\u00e9tourn\u00e9 les donn\u00e9es d&#8217;authentification et les ont envoy\u00e9es \u00e0 des acteurs malveillants.&#8221;<\/p>\n<ul>\n<li>\u00c9diteur de photos\u00a0: filtre de beaut\u00e9 (gb.artfilter.tenvarnist)<\/li>\n<li>\u00c9diteur de photos\u00a0: retoucher et d\u00e9couper (de.nineergysh.quickarttwo)<\/li>\n<li>\u00c9diteur de photos\u00a0: filtres artistiques (gb.painnt.moonlightingnine)<\/li>\n<li>\u00c9diteur de photos &#8211; Cr\u00e9ateur de conception (gb.twentynine.redaktoridea)<\/li>\n<li>\u00c9diteur de photos et gomme d&#8217;arri\u00e8re-plan (de.photoground.twentysixshot)<\/li>\n<li>Photo &amp; Exif Editor (de.xnano.photoexifeditornine)<\/li>\n<li>Photo Editor &#8211; Filtres Effets (de.hitopgop.sixtyeightgx)<\/li>\n<li>Filtres et effets photo (de.sixtyonecollice.cameraroll)<\/li>\n<li>\u00c9diteur de photos\u00a0: image floue (de.instgang.fiftyggfife)<\/li>\n<li>\u00c9diteur photo : Couper, Coller (de.fiftyninecamera.rollredactor)<\/li>\n<li>Clavier Emoji\u00a0: Autocollants et GIF (gb.crazykey.sevenboard)<\/li>\n<li>Clavier \u00e0 th\u00e8me n\u00e9on (com.neonthemekeyboard.app)<\/li>\n<li>Th\u00e8me n\u00e9on &#8211; Clavier Android (com.androidneonkeyboard.app)<\/li>\n<li>Cashe Cleaner (com.cachecleanereasytool.app)<\/li>\n<li>Chargement fantaisie (com.fancyanimatedbattery.app)<\/li>\n<li>FastCleaner\u00a0: Cashe\u00a0Cleaner (com.fastcleanercashecleaner.app)<\/li>\n<li>Call Skins &#8211; Th\u00e8mes de l&#8217;appelant (com.rockskinthemes.app)<\/li>\n<li>Appelant dr\u00f4le (com.funnycallercustomtheme.app)<\/li>\n<li>Th\u00e8mes de t\u00e9l\u00e9phone CallMe (com.callercallwallpaper.app)<\/li>\n<li>InCall\u00a0: arri\u00e8re-plan du contact (com.mycallcustomcallscrean.app)<\/li>\n<li>MyCall &#8211; Personnalisation des appels (com.mycallcallpersonalization.app)<\/li>\n<li>Th\u00e8me de l&#8217;appelant (com.caller.theme.slow)<\/li>\n<li>Th\u00e8me de l&#8217;appelant (com.callertheme.firstref)<\/li>\n<li>Fonds d&#8217;\u00e9cran dr\u00f4les &#8211; \u00c9cran en direct (com.funnywallpapaerslive.app)<\/li>\n<li>Changeur automatique de fonds d&#8217;\u00e9cran 4K (de.andromo.ssfiftylivesixcc)<\/li>\n<li>NewScrean\u00a0: Fonds d&#8217;\u00e9cran 4D (com.newscrean4dwallpapers.app)<\/li>\n<li>Fonds d&#8217;\u00e9cran et fonds d&#8217;\u00e9cran (de.stockeighty.onewallpapers)<\/li>\n<li>Notes &#8211; rappels et listes (com.notesreminderslists.app)<\/li>\n<\/ul>\n<p>Enfin et surtout, une application de communication malveillante connue sous le nom de &#8220;Chat Online&#8221; a \u00e9galement \u00e9t\u00e9 rep\u00e9r\u00e9e sur la vitrine de l&#8217;application, qui incite les utilisateurs \u00e0 fournir leurs num\u00e9ros de t\u00e9l\u00e9phone portable sous pr\u00e9texte de s&#8217;inscrire \u00e0 des services de rencontres en ligne.<\/p>\n<p>Dans une version diff\u00e9rente du m\u00eame logiciel malveillant, une conversation apparemment r\u00e9elle est lanc\u00e9e, uniquement pour que l&#8217;application invite les utilisateurs \u00e0 payer un acc\u00e8s premium pour continuer le chat, encourant des frais frauduleux.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Bien que ces applications aient \u00e9t\u00e9 purg\u00e9es, il n&#8217;est pas surprenant que les logiciels malveillants mobiles se soient r\u00e9v\u00e9l\u00e9s r\u00e9silients, les acteurs criminels trouvant constamment de nouvelles fa\u00e7ons de contourner les protections mises en place par Google.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de faire preuve de prudence lorsqu&#8217;il s&#8217;agit de t\u00e9l\u00e9charger des applications, Google Play ou autre, et de s&#8217;abstenir d&#8217;accorder des autorisations \u00e9tendues aux applications.  Allumer <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/googleplay\/answer\/2812853?hl=en\" target=\"_blank\">Google Play Protect<\/a> et l&#8217;examen minutieux des critiques et des \u00e9valuations des applications sont d&#8217;autres moyens de prot\u00e9ger les appareils contre les logiciels malveillants.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/these-28-android-apps-with-10-million.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pas moins de 30 applications Android malveillantes avec des t\u00e9l\u00e9chargements cumul\u00e9s de pr\u00e8s de 10 millions ont \u00e9t\u00e9 trouv\u00e9es sur le Google Play Store distribuant des logiciels publicitaires. &#8220;Tous ont \u00e9t\u00e9 int\u00e9gr\u00e9s \u00e0 divers programmes, notamment des logiciels d&#8217;\u00e9dition d&#8217;images, des claviers virtuels, des outils et utilitaires syst\u00e8me, des applications d&#8217;appel, des applications de collecte [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":281123,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,8361,84,1310,4168,31041,4158,4165,4161,377,133,4157,4159,4171,4170,4167,4589,4590,1610,4160,4163,4162,8917,4172,4169,1829,67468,4166,4164],"class_list":["post-281122","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-applications","tag-avec","tag-ces","tag-comment-pirater","tag-contiennent","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-depuis","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-play","tag-securite-informatique","tag-securite-internet","tag-store","tag-telechargements","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/281122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=281122"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/281122\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/281123"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=281122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=281122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=281122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}