🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !

18 mai 2022 à 14h05
10
Smartphone hack
© Aaban / Shutterstock

Les chercheurs de Trend Micro ont indiqué avoir détecté plus de 200 applications sur le Google Play Store infectées par un malware spécialisé dans le vol d’informations de connexion.

Ils rapportent également l’existence d’une quarantaine d’applications malveillantes qui visent les utilisateurs de crypto-monnaies.

Un spyware spécialisé dans le vol d'identifiants Facebook

En juillet 2021, Dr.Web rapportait déjà l’existence de Facestealer, un spyware dont l’objectif principal est de voler les identifiants Facebook des utilisateurs des applications sur lesquelles il se cache. Un malware toujours actif donc, puisque les chercheurs de Trend Micro ont détecté plus de 200 applications auparavant présentes sur le Google Play Store qui le contenaient. Dans leur papier, les chercheurs indiquent que, tout comme Joker, un autre malware qui hante le magasin d’applications de Google, le code de Facestealer change régulièrement, ce qui peut rendre sa détection difficile.

Ici, le spyware a été trouvé dans plusieurs types d’applications : des VPN (42), des logiciels d’édition de photo (13), des appareils photo (20) ou encore des apps de fitness. Dès que l’utilisateur lance l’application infectée, il est invité à se connecter à l’aide de son compte Facebook. Le malware lance ensuite une WebView pour charger une page web dans laquelle il injecte du code JavaScript afin de voler les identifiants de l’utilisateur. Les hackers se servent par la suite de ces données pour mener des campagnes de phishing, créer de faux posts ou créer des bots publicitaires sur le réseau social.

Trend Micro a cité le nom de quelques-unes des applications infectées :

  • Daily Fitness OL
  • Enjoy Photo Editor
  • Panorama Camera
  • Photo Gaming Puzzle
  • Swarm Photo
  • Business Meta Manager
Etude trend micro © TrendMicro
© Trend Micro (2022)

Les utilisateurs de crypto-monnaies de plus en plus visés par les hackers

En plus de Facestealer, Trend Micro indique également avoir trouvé plus d’une quarantaine de fausses applications de minage de crypto-monnaies. Ce n’est pas la première fois que les chercheurs de l’entreprise font ce genre de découverte. En effet, en 2021, ils rapportaient déjà l’existence d’applications similaires. Mais, là où auparavant, elles essayaient de piéger les utilisateurs en les faisant souscrire des services payants ou cliquer sur des publicités, ces nouvelles versions vont plus loin.

L’une d'elles, « Cryptomining Farm Your own Coin », ne sert qu’à rediriger les utilisateurs vers un site web, où ils sont invités à se connecter à leur portefeuille et à entrer leurs clés privées sous couvert de miner des crypto-monnaies. Si le site indique que les clés privées ne seront pas stockées, c’est évidemment faux. Les chercheurs ont détecté que celles-ci étaient envoyées et stockées en clair sur les serveurs des acteurs malveillants. Le site vole également les phrases secrètes des utilisateurs, ce qui leur permet de prendre le contrôle de leurs portefeuilles.

Toutes ces applications ont depuis été supprimées du Google Play Store. Si l’un des comportements décrits ressemble à celui d’une application que vous auriez téléchargée, vérifiez si elle est toujours présente sur le Play Store et supprimez-la de votre téléphone.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
8
Doss
Admin:<br /> En plus de Facestealer, Trend Micro indique également avoir trouvé plus d’une quarantaine de fausses applications de minage de crypto-monnaies.<br /> Miner avec son Smartphone
Orezzo
on entend par là que le a fausse application mine en arrière plan
Than
Oui, certaines cryptos proposent ça.<br /> Pour certaines en early access, donc sans valeur spéculative (comme le Bitcoin dans ses premières heures. Ça rapportait rien, mais tu pouvais en miner.)<br /> Comme toujours sur ces sujets, faut tout vérifier…
Popoulo
« Ces 200 applications Android vous espionnent et volent vos données »<br /> « 200 applications auparavant présentes sur le Google Play Store »<br /> « Toutes ces applications ont depuis été supprimées du Google Play Store »<br /> Faudrait t’être mettre le titre au passé pour être correct et ne pas faire un énième article à click.
Doss
Un mec a réussi pour le fun a miner du bitcoin sur ca gameboy donc je me doute bien que c’est possible mais user son smartphone pour miner quel que millième de centime de dollars, je ne pense pas que ce soit le plan le plus rentable.
Felaz
NB : ce n’est pas parce qu’elles ne sont plus sur le store, qu’elles ne sont pas sur les smartphones de certains utilisateurs et il y en a encore sur le store…cf https://play.google.com/store/apps/details?id=com.bestphotoframes.photoeditor&amp;hl=en_IN&amp;gl=US bref c’est le jeu du chat de la souris…
Peggy10Huitres
NB : ce n’est pas parce qu’elles ne sont plus sur le store, qu’elles ne sont pas sur les smartphones de certains utilisateurs<br /> Je ne comprend pas que depuis le temps, Google ne désinstalle pas en même temps ces Apps sur les Smartphones, un message prévenant l’utilisateur sur tel ou tel App et son problème, avec bien sûre possibilité pour celui-çi de la garder une fois prévenu …
Popoulo
@Felaz : Depuis le temps, ces utilisateurs auront eu 10x par jour l’avertissement Play Protect pour celles déjà retirées non ?
Felaz
Oui mais il y en a sûrement des plus novices qui les ont encore, voire pire : qui téléchargent et celles encore dispos sur le store
Xavier_Ray
Bonjour ,<br /> sur les 200 vous en citez 6 comment connaitre les 194 autres ??<br /> Merci
Voir tous les messages sur le forum

Lectures liées

Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !
Haut de page