🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Encore une ! Installée plus d'1 million de fois, cette app Android contient un malware

Thibaut Popelier
Spécialiste Gaming
02 novembre 2022 à 12h10
20
Virus smartphone © Shutterstock

On le sait, de nombreuses applications mobiles malveillantes rodent sur les boutiques en ligne pourtant officielles. Et plusieurs nouveaux logiciels viennent d'être découverts…

Des applications pourtant très populaires qui ont été téléchargées plusieurs centaines de milliers de fois sont dans notre viseur aujourd'hui.

Retenez bien ces noms

Si elles peuvent paraître sûres et sécurisées au premier abord, certaines applications mobiles demeurent pourtant très dangereuses pour l'utilisateur. Cette semaine, quatre apps de la marque Mobiles apps Group sont pointées du doigt. Téléchargeables via Google Play, elles sont capables de rediriger l'internaute vers des sites qui volent des informations confidentielles et qui peuvent aussi engendrer des surcoûts inopinés auprès des opérateurs.

Voici la liste des applications à éviter et à supprimer de toute urgence.

  • Bluetooth Auto Connect (plus d'un million de téléchargements)
  • Bluetooth App Sender (plus de 50 000 téléchargements)
  • Driver: Bluetooth, Wi-FI, USB ( plus de 10 000 installations)
  • Mobile Transfer: smart switch (plus de 1 000 installations).
Bluetooth Auto Connect

Le mode opératoire démasqué

Si le nombre de téléchargements a de quoi surprendre, il est important de préciser que les avis rédigés par les utilisateurs sont loin d'être dithyrambiques. Beaucoup évoquent la présence de publicités intrusives qui s'ouvrent automatiquement. Le rapport de Malwarebytes revient également sur la méthode employée dans le but de tromper les internautes.

Ainsi, les applications évoquées précédemment procèdent à l'ouverture de publicités et de liens de phishing via le navigateur web environ 72 heures après l'installation du logiciel sur un smartphone ou une tablette tactile. D'autres onglets similaires sont ensuite ouverts toutes les deux heures (même lorsque le verrouillage de l'appareil est actif).

Il est donc conseillé de rapidement supprimer ces applications et de procéder à une analyse complète de téléphone à l'aide d'un antivirus. Google a été informée des agissements du développeur derrière ces applications. Ces dernières demeurent pour l'instant disponibles sur la boutique en ligne. La prudence est de mise !

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
20
14
crush56
Ah android
Loposo
Le problème des store qui se vente d avoir des millions d app mais soit c est a jeter soit avec du virus soit pleins de pub bref gros besoin de tri et d analyser les app avant de les autoriser
KlingonBrain
Pour ma part, je n’installe presque plus rien depuis que Google à supprimé l’affichage des autorisations dans le store.<br /> Cette suppression est une décision que je trouve personnellement assez incompréhensible.
KlingonBrain
gros besoin de tri et d analyser les app avant de les autoriser<br /> Avec le logiciel propriétaire, c’est dans la pratique impossible.<br /> Code source fermé = trop difficile à analyser = faire confiance à l’éditeur<br /> Dans la vraie vie, on voit bien ce que ça donne.<br /> Mais il y a plein de gens qui pensent que le logiciel libre, c’est juste de l’idéologie.<br /> Alors qu’ils se démerde avec tout ça. Et quand ils en auront mare, ils prendront le temps de comprendre pourquoi le logiciel libre est la solution à une pléthore de problèmes qui nous pourrissent la vie.
Catstom
Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…
Loposo
Des crack patch etc sont aussi fermé la plus part et les anti virus scan bien, au pire regarde le comportement.<br /> Pourquoi ramener l open source en permanance.
octokitty
Android est supposé demander à l’utilisateur si l’app veut utiliser une certaine permission.<br /> Mais ce n’est pas présent sur toutes les versions d’Android et ROMs, celui-ci souffrant énormément de la fragmentation. et surtout l’utilisateur ne sait pas forcément ce qu’il autorise ou tape par erreur sur la mauvaise option.
KlingonBrain
Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…<br /> La preuve dans la pratique que non.<br /> Le Java, c’est compilé dans une forme de bytecode. C’est plus facile à décompiler que du langage machine mais ce n’est quand même pas du code source.<br /> Et le problème, c’est aussi d’avoir des gens qui vont vérifier.<br /> Le fait pour un logiciel d’être libre, ouvert et facilement permet d’avoir une communauté de développeurs indépendants qui vont effectivement lire ce code.
Pipotron
ça fonctionne tellement bien sans une appli supplémentaire… A ce demander ce que cherchent ceux qui installent ces applications. :s
backsec
Quand tu installes une app, avant de l’ouvrir, tu peux voir dans « Paramètres » &gt; « Applications » la liste des autorisations de l’app en question. Normalement elles sont toutes désactivées par défaut. Et au lancement tu dois avoir pour chacune des autorisations une demande d’activation.<br /> Mais oui en effet, il est regrettable que cette info ne soit pas disponible avant l’installation. Un store est traduit par « magasin », c’est donc comme acheter un produit sans que le vendeur nous donne toutes ses caractéristiques.
MattS32
Catstom:<br /> Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…<br /> Le fait que ça s’exécute dans une VM ne le rend pas plus facile à analyser que du code natif, qui peut aussi être exécuté dans une VM…<br /> Tu peux avoir des chemins de code qui ne s’exécutent que dans des conditions biens particulières et qui du coup vont passer totalement inaperçu lors des tests basiques fait par Google ou Apple mais qui va s’exécuter dans la vraie vie…<br /> C’est comme ça que par exemple certains avaient planqué un émulateur de console dans une appli iOS, l’émulateur se déclenchait en faisant une certaine combinaison d’actions dans l’appli.<br /> Autre exemple, Uber collectait en douce des données via son application, et c’était passé sous le radar des tests d’Apple parce qu’Uber avait mis un bête géofencing qui désactivait la collecte dans un rayon de 1km autour du siège d’Apple, siège où les tests sont effectués…
Popoulo
@Pipotron : Je doute que quelqu’un puisse te répondre. Comme disait Brassens…
Pipotron
Excellent
gemini7
« Bluetooth Auto Connect » c’est vraiment du foutage de gueule de ceux qui ne connaissent absolument rien en informatique, le « Bluetooth » n’a besoin de rien de spécial ou de plus pour se connecter. Je ne suis pas informaticien, mais, ne serait-il pas possible de travailler sur un WWW plus sécurisé ? Je pose cette question par curiosité, si vous savez pourquoi on ne le fait pas, n’hésitez pas à répondre à ce post. Merci d’avance.
MattS32
gemini7:<br /> « Bluetooth Auto Connect » c’est vraiment du foutage de gueule de ceux qui ne connaissent absolument rien en informatique, le « Bluetooth » n’a besoin de rien de spécial ou de plus pour se connecter.<br /> En fait, si, dans certains cas il faut un peu d’aide, en raison des limitations du BT, et c’est ce cas qui est ciblé par l’application.<br /> Par exemple, j’ai un casque de communication BT que j’utilise avec mon téléphone fixe, mon téléphone portable, mon PC perso et mon PC du bureau. Mais le casque ne garde que les deux dernières associations.<br /> Donc quand par exemple les deux dernières utilisations étaient avec mon fixe et mon PC, si je veux l’utiliser sur mon smartphone, je dois aller dans les paramètres Bluetooth et forcer la connexion au casque (c’est pas un ré-appairage, faut juste cliquer sur le casque dans la liste des périphériques connus).<br /> Si j’ai bien compris, c’est ce genre de cas d’utilisation que cible l’application, ainsi également que le partage des appairages entre plusieurs appareils (tu appaires ton casque avec ton téléphone, ça l’appaire aussi avec ta tablette).
gemini7
Merci pour ton post qui m’éclaire un peu plus, je ne savais pas qu’on pouvait avoir ce genre de cas.<br />
juju251
KlingonBrain:<br /> Pour ma part, je n’installe presque plus rien depuis que Google à supprimé l’affichage des autorisations dans le store.<br /> Cette suppression est une décision que je trouve personnellement assez incompréhensible.<br /> C’est ça dont tu parles ?<br /> autorisations_playstore711×714 60.9 KB<br /> Pour info, je suis sur PC, c’est l’affichage dans le navigateur, mais même sur smartphone ça y est (il faut aller dans « à propos de l’appli » pour trouver le lien vers les autorisations).<br /> Par contre, il me semble bien que cela avait été supprimé pendant un moment (depuis qu’ils ont collé le pavé « Sécurité des données ».
KlingonBrain
C’est ça dont tu parles ?<br /> Oui, c’est exactement ça.<br /> Pour info, je suis sur PC, c’est l’affichage dans le navigateur, mais même sur smartphone ça y est (il faut aller dans « à propos de l’appli » pour trouver le lien vers les autorisations).<br /> Par contre, il me semble bien que cela avait été supprimé pendant un moment (depuis qu’ils ont collé le pavé « Sécurité des données ».<br /> Effectivement, vous avez raison, ça y est.<br /> Je confirme que cela avait été enlevé, je n’avais pas vu que c’était revenu.<br /> C’est tout de même un peu planqué, mais l’essentiel c’est que ça y soit.<br /> Merci pour votre explication détaillée. C’est quelque chose qui m’embêtait énormément pour installer des applications.
BernardB
Dé qu’une app demande d’avoir accès soit à mes photos, vidéos, mes contactes, agenda, et autre autorisation qui non rien à voir avec l’App, je dis non et j’efface de suite.<br /> Puis lance un scanne.
Michael_Gonzalez
Bonjour à tous il y a l’équipe clublic,<br /> Je vous remercie beaucoup pour l’info.<br /> Enfin quelqu’un publie quelque chose avec des images pour un meilleur repérage pour les gens…<br /> Merci à bientôt
Voir tous les messages sur le forum

Derniers actualités

Attention, cette extension Chrome veut voler votre portefeuille crypto ET vos mots de passes
Black Friday Amazon et Cdiscount : les 50 bons plans encore disponibles !
Est-ce l'avenir ? Cette maison a été imprimée en 3D et assemblée en une demi-journée
Quand l'app de billetterie de la Coupe du monde crashe... et laisse les spectateurs hors du stade
Black Friday Apple : économisez 100€ sur le dernier iPad Air et sa puce M1
3 bonnes raisons de s’équiper du VPN CyberGhost durant le Black Friday
Mettez votre casque de pilote, Star Wars: Squadrons est actuellement gratuit !
Voici les dernières offres du Black Friday chez Amazon 🔥
Dernier jour du Black Friday et ce pack Nintendo Switch + Mario Kart 8 est à prix canon !
Black Friday : dernières heures pour le stockage en ligne pCloud à prix cassé
Haut de page