Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !

18 mai 2022 à 14h05
10
© Aaban / Shutterstock
© Aaban / Shutterstock

Les chercheurs de Trend Micro ont indiqué avoir détecté plus de 200 applications sur le Google Play Store infectées par un malware spécialisé dans le vol d’informations de connexion.

Ils rapportent également l’existence d’une quarantaine d’applications malveillantes qui visent les utilisateurs de crypto-monnaies.

Un spyware spécialisé dans le vol d'identifiants Facebook

En juillet 2021, Dr.Web rapportait déjà l’existence de Facestealer, un spyware dont l’objectif principal est de voler les identifiants Facebook des utilisateurs des applications sur lesquelles il se cache. Un malware toujours actif donc, puisque les chercheurs de Trend Micro ont détecté plus de 200 applications auparavant présentes sur le Google Play Store qui le contenaient. Dans leur papier, les chercheurs indiquent que, tout comme Joker, un autre malware qui hante le magasin d’applications de Google, le code de Facestealer change régulièrement, ce qui peut rendre sa détection difficile.

Ici, le spyware a été trouvé dans plusieurs types d’applications : des VPN (42), des logiciels d’édition de photo (13), des appareils photo (20) ou encore des apps de fitness. Dès que l’utilisateur lance l’application infectée, il est invité à se connecter à l’aide de son compte Facebook. Le malware lance ensuite une WebView pour charger une page web dans laquelle il injecte du code JavaScript afin de voler les identifiants de l’utilisateur. Les hackers se servent par la suite de ces données pour mener des campagnes de phishing, créer de faux posts ou créer des bots publicitaires sur le réseau social.

Trend Micro a cité le nom de quelques-unes des applications infectées :

  • Daily Fitness OL
  • Enjoy Photo Editor
  • Panorama Camera
  • Photo Gaming Puzzle
  • Swarm Photo
  • Business Meta Manager
© Trend Micro (2022)
© Trend Micro (2022)

Les utilisateurs de crypto-monnaies de plus en plus visés par les hackers

En plus de Facestealer, Trend Micro indique également avoir trouvé plus d’une quarantaine de fausses applications de minage de crypto-monnaies. Ce n’est pas la première fois que les chercheurs de l’entreprise font ce genre de découverte. En effet, en 2021, ils rapportaient déjà l’existence d’applications similaires. Mais, là où auparavant, elles essayaient de piéger les utilisateurs en les faisant souscrire des services payants ou cliquer sur des publicités, ces nouvelles versions vont plus loin.

L’une d'elles, « Cryptomining Farm Your own Coin », ne sert qu’à rediriger les utilisateurs vers un site web, où ils sont invités à se connecter à leur portefeuille et à entrer leurs clés privées sous couvert de miner des crypto-monnaies. Si le site indique que les clés privées ne seront pas stockées, c’est évidemment faux. Les chercheurs ont détecté que celles-ci étaient envoyées et stockées en clair sur les serveurs des acteurs malveillants. Le site vole également les phrases secrètes des utilisateurs, ce qui leur permet de prendre le contrôle de leurs portefeuilles.

Toutes ces applications ont depuis été supprimées du Google Play Store. Si l’un des comportements décrits ressemble à celui d’une application que vous auriez téléchargée, vérifiez si elle est toujours présente sur le Play Store et supprimez-la de votre téléphone.

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

Doss
Admin:<br /> En plus de Facestealer, Trend Micro indique également avoir trouvé plus d’une quarantaine de fausses applications de minage de crypto-monnaies.<br /> Miner avec son Smartphone
Orezzo
on entend par là que le a fausse application mine en arrière plan
Than
Oui, certaines cryptos proposent ça.<br /> Pour certaines en early access, donc sans valeur spéculative (comme le Bitcoin dans ses premières heures. Ça rapportait rien, mais tu pouvais en miner.)<br /> Comme toujours sur ces sujets, faut tout vérifier…
Popoulo
« Ces 200 applications Android vous espionnent et volent vos données »<br /> « 200 applications auparavant présentes sur le Google Play Store »<br /> « Toutes ces applications ont depuis été supprimées du Google Play Store »<br /> Faudrait t’être mettre le titre au passé pour être correct et ne pas faire un énième article à click.
Doss
Un mec a réussi pour le fun a miner du bitcoin sur ca gameboy donc je me doute bien que c’est possible mais user son smartphone pour miner quel que millième de centime de dollars, je ne pense pas que ce soit le plan le plus rentable.
Felaz
NB : ce n’est pas parce qu’elles ne sont plus sur le store, qu’elles ne sont pas sur les smartphones de certains utilisateurs et il y en a encore sur le store…cf https://play.google.com/store/apps/details?id=com.bestphotoframes.photoeditor&amp;hl=en_IN&amp;gl=US bref c’est le jeu du chat de la souris…
Popoulo
@Felaz : Depuis le temps, ces utilisateurs auront eu 10x par jour l’avertissement Play Protect pour celles déjà retirées non ?
Felaz
Oui mais il y en a sûrement des plus novices qui les ont encore, voire pire : qui téléchargent et celles encore dispos sur le store
Xavier_Ray
Bonjour ,<br /> sur les 200 vous en citez 6 comment connaitre les 194 autres ??<br /> Merci
Voir tous les messages sur le forum