Encore une ! Installée plus d'1 million de fois, cette app Android contient un malware

Thibaut Popelier
Spécialiste Gaming
02 novembre 2022 à 12h10
20
Virus smartphone © Shutterstock

On le sait, de nombreuses applications mobiles malveillantes rodent sur les boutiques en ligne pourtant officielles. Et plusieurs nouveaux logiciels viennent d'être découverts…

Des applications pourtant très populaires qui ont été téléchargées plusieurs centaines de milliers de fois sont dans notre viseur aujourd'hui.

Retenez bien ces noms

Si elles peuvent paraître sûres et sécurisées au premier abord, certaines applications mobiles demeurent pourtant très dangereuses pour l'utilisateur. Cette semaine, quatre apps de la marque Mobiles apps Group sont pointées du doigt. Téléchargeables via Google Play, elles sont capables de rediriger l'internaute vers des sites qui volent des informations confidentielles et qui peuvent aussi engendrer des surcoûts inopinés auprès des opérateurs.

Voici la liste des applications à éviter et à supprimer de toute urgence.

  • Bluetooth Auto Connect (plus d'un million de téléchargements)
  • Bluetooth App Sender (plus de 50 000 téléchargements)
  • Driver: Bluetooth, Wi-FI, USB ( plus de 10 000 installations)
  • Mobile Transfer: smart switch (plus de 1 000 installations).
Bluetooth Auto Connect

Le mode opératoire démasqué

Si le nombre de téléchargements a de quoi surprendre, il est important de préciser que les avis rédigés par les utilisateurs sont loin d'être dithyrambiques. Beaucoup évoquent la présence de publicités intrusives qui s'ouvrent automatiquement. Le rapport de Malwarebytes revient également sur la méthode employée dans le but de tromper les internautes.

Ainsi, les applications évoquées précédemment procèdent à l'ouverture de publicités et de liens de phishing via le navigateur web environ 72 heures après l'installation du logiciel sur un smartphone ou une tablette tactile. D'autres onglets similaires sont ensuite ouverts toutes les deux heures (même lorsque le verrouillage de l'appareil est actif).

Il est donc conseillé de rapidement supprimer ces applications et de procéder à une analyse complète de téléphone à l'aide d'un antivirus. Google a été informée des agissements du développeur derrière ces applications. Ces dernières demeurent pour l'instant disponibles sur la boutique en ligne. La prudence est de mise !

Source : Bleeping Computer

Thibaut Popelier

Thibaut Popelier

Spécialiste Gaming

Spécialiste Gaming

Fan de jeux vidéo et de nouvelles technologies, je suis rédacteur dans ce milieu depuis déjà plusieurs années. J'aime partager ma passion à travers les news, tests et autres dossiers. J'adore aussi le...

Lire d'autres articles

Fan de jeux vidéo et de nouvelles technologies, je suis rédacteur dans ce milieu depuis déjà plusieurs années. J'aime partager ma passion à travers les news, tests et autres dossiers. J'adore aussi le catch et Harry Potter (et les chats bien sûr !)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (20)

crush56
Ah android
Loposo
Le problème des store qui se vente d avoir des millions d app mais soit c est a jeter soit avec du virus soit pleins de pub bref gros besoin de tri et d analyser les app avant de les autoriser
KlingonBrain
Pour ma part, je n’installe presque plus rien depuis que Google à supprimé l’affichage des autorisations dans le store.<br /> Cette suppression est une décision que je trouve personnellement assez incompréhensible.
KlingonBrain
gros besoin de tri et d analyser les app avant de les autoriser<br /> Avec le logiciel propriétaire, c’est dans la pratique impossible.<br /> Code source fermé = trop difficile à analyser = faire confiance à l’éditeur<br /> Dans la vraie vie, on voit bien ce que ça donne.<br /> Mais il y a plein de gens qui pensent que le logiciel libre, c’est juste de l’idéologie.<br /> Alors qu’ils se démerde avec tout ça. Et quand ils en auront mare, ils prendront le temps de comprendre pourquoi le logiciel libre est la solution à une pléthore de problèmes qui nous pourrissent la vie.
Catstom
Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…
Loposo
Des crack patch etc sont aussi fermé la plus part et les anti virus scan bien, au pire regarde le comportement.<br /> Pourquoi ramener l open source en permanance.
KlingonBrain
Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…<br /> La preuve dans la pratique que non.<br /> Le Java, c’est compilé dans une forme de bytecode. C’est plus facile à décompiler que du langage machine mais ce n’est quand même pas du code source.<br /> Et le problème, c’est aussi d’avoir des gens qui vont vérifier.<br /> Le fait pour un logiciel d’être libre, ouvert et facilement permet d’avoir une communauté de développeurs indépendants qui vont effectivement lire ce code.
Pipotron
ça fonctionne tellement bien sans une appli supplémentaire… A ce demander ce que cherchent ceux qui installent ces applications. :s
backsec
Quand tu installes une app, avant de l’ouvrir, tu peux voir dans « Paramètres » &gt; « Applications » la liste des autorisations de l’app en question. Normalement elles sont toutes désactivées par défaut. Et au lancement tu dois avoir pour chacune des autorisations une demande d’activation.<br /> Mais oui en effet, il est regrettable que cette info ne soit pas disponible avant l’installation. Un store est traduit par « magasin », c’est donc comme acheter un produit sans que le vendeur nous donne toutes ses caractéristiques.
MattS32
Catstom:<br /> Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…<br /> Le fait que ça s’exécute dans une VM ne le rend pas plus facile à analyser que du code natif, qui peut aussi être exécuté dans une VM…<br /> Tu peux avoir des chemins de code qui ne s’exécutent que dans des conditions biens particulières et qui du coup vont passer totalement inaperçu lors des tests basiques fait par Google ou Apple mais qui va s’exécuter dans la vraie vie…<br /> C’est comme ça que par exemple certains avaient planqué un émulateur de console dans une appli iOS, l’émulateur se déclenchait en faisant une certaine combinaison d’actions dans l’appli.<br /> Autre exemple, Uber collectait en douce des données via son application, et c’était passé sous le radar des tests d’Apple parce qu’Uber avait mis un bête géofencing qui désactivait la collecte dans un rayon de 1km autour du siège d’Apple, siège où les tests sont effectués…
Popoulo
@Pipotron : Je doute que quelqu’un puisse te répondre. Comme disait Brassens…
Pipotron
Excellent
gemini7
« Bluetooth Auto Connect » c’est vraiment du foutage de gueule de ceux qui ne connaissent absolument rien en informatique, le « Bluetooth » n’a besoin de rien de spécial ou de plus pour se connecter. Je ne suis pas informaticien, mais, ne serait-il pas possible de travailler sur un WWW plus sécurisé ? Je pose cette question par curiosité, si vous savez pourquoi on ne le fait pas, n’hésitez pas à répondre à ce post. Merci d’avance.
MattS32
gemini7:<br /> « Bluetooth Auto Connect » c’est vraiment du foutage de gueule de ceux qui ne connaissent absolument rien en informatique, le « Bluetooth » n’a besoin de rien de spécial ou de plus pour se connecter.<br /> En fait, si, dans certains cas il faut un peu d’aide, en raison des limitations du BT, et c’est ce cas qui est ciblé par l’application.<br /> Par exemple, j’ai un casque de communication BT que j’utilise avec mon téléphone fixe, mon téléphone portable, mon PC perso et mon PC du bureau. Mais le casque ne garde que les deux dernières associations.<br /> Donc quand par exemple les deux dernières utilisations étaient avec mon fixe et mon PC, si je veux l’utiliser sur mon smartphone, je dois aller dans les paramètres Bluetooth et forcer la connexion au casque (c’est pas un ré-appairage, faut juste cliquer sur le casque dans la liste des périphériques connus).<br /> Si j’ai bien compris, c’est ce genre de cas d’utilisation que cible l’application, ainsi également que le partage des appairages entre plusieurs appareils (tu appaires ton casque avec ton téléphone, ça l’appaire aussi avec ta tablette).
gemini7
Merci pour ton post qui m’éclaire un peu plus, je ne savais pas qu’on pouvait avoir ce genre de cas.<br />
juju251
KlingonBrain:<br /> Pour ma part, je n’installe presque plus rien depuis que Google à supprimé l’affichage des autorisations dans le store.<br /> Cette suppression est une décision que je trouve personnellement assez incompréhensible.<br /> C’est ça dont tu parles ?<br /> autorisations_playstore711×714 60.9 KB<br /> Pour info, je suis sur PC, c’est l’affichage dans le navigateur, mais même sur smartphone ça y est (il faut aller dans « à propos de l’appli » pour trouver le lien vers les autorisations).<br /> Par contre, il me semble bien que cela avait été supprimé pendant un moment (depuis qu’ils ont collé le pavé « Sécurité des données ».
KlingonBrain
C’est ça dont tu parles ?<br /> Oui, c’est exactement ça.<br /> Pour info, je suis sur PC, c’est l’affichage dans le navigateur, mais même sur smartphone ça y est (il faut aller dans « à propos de l’appli » pour trouver le lien vers les autorisations).<br /> Par contre, il me semble bien que cela avait été supprimé pendant un moment (depuis qu’ils ont collé le pavé « Sécurité des données ».<br /> Effectivement, vous avez raison, ça y est.<br /> Je confirme que cela avait été enlevé, je n’avais pas vu que c’était revenu.<br /> C’est tout de même un peu planqué, mais l’essentiel c’est que ça y soit.<br /> Merci pour votre explication détaillée. C’est quelque chose qui m’embêtait énormément pour installer des applications.
BernardB
Dé qu’une app demande d’avoir accès soit à mes photos, vidéos, mes contactes, agenda, et autre autorisation qui non rien à voir avec l’App, je dis non et j’efface de suite.<br /> Puis lance un scanne.
Michael_Gonzalez
Bonjour à tous il y a l’équipe clublic,<br /> Je vous remercie beaucoup pour l’info.<br /> Enfin quelqu’un publie quelque chose avec des images pour un meilleur repérage pour les gens…<br /> Merci à bientôt
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Ces applications en veulent à vos données et votre argent : supprimez-les d'urgence ! Ces applications en veulent à vos données et votre argent : supprimez-les d'urgence !
Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs Attention ! Ces 5 extensions Chrome malveillantes affectent déjà 1,4 million d'utilisateurs
Attention, 47 applications Android abritent un cheval de Troie Attention, 47 applications Android abritent un cheval de Troie
Ces applications iOS installées sur plus de 7 millions d'iPhone veulent vous escroquer. Supprimez-les ! Ces applications iOS installées sur plus de 7 millions d'iPhone veulent vous escroquer. Supprimez-les !
Attention, Facebook s'est fait voler 1 million de mots de passe, changez le vôtre ! Attention, Facebook s'est fait voler 1 million de mots de passe, changez le vôtre !