🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Vous devriez supprimer d'urgence ces 11 applications si elles sont sur votre smartphone Android

15 juin 2022 à 18h35
12
Android
© Arthur_Shevtsov / Shutterstock

11 applications Android abritent des spywares, adwares ou autres types de logiciel malveillant qui peuvent vous causer bien des problèmes.

L'antivirus Doctor Web a publié son rapport de menaces sur Android pour le mois de mai 2022.

Les adwares ont la cote

Il apparaît que l'activité des chevaux de Troie publicitaires a augmenté de 13,57 % par rapport à avril. Le spyware Android.Spy.4498, qui vole des informations à partir des notifications des applications mobiles, s'est quant à lui légèrement raréfié (-13,48 %), mais reste le malware le plus répandu sur le système d'exploitation.

De nouvelles menaces ont également fait leur apparition. L'application Wild & Exotic Animal Wallpaper demande aux utilisateurs de l'ajouter aux exceptions d'économie de batterie pour être capable d'afficher des publicités à tout moment, même sans être jamais ouverte. De plus, une fois installée, elle modifie son icône pour un visuel plus discret et son nom en « SIM Tool Kit » pour tromper la vigilance des victimes.

L'appli Magnifier Flashlight abrite également un adware, qui affiche des vidéos et des bandeaux publicitaires sur l'appareil infecté. Lui aussi dissimule son logo sur la page d'accueil afin de ne pas se faire repérer.

Non, cette application ne permet pas d'accéder aux comptes Only Fans sans payer

Ensuite, quatre applications centrées sur la photographie sont pointées du doigt : PIP Pic Camera Photo Editor, PIP Camera 2022, Camera Photo Editor et Light Exposure Photo Editor. Elles sont accusées d'héberger en leur sein des chevaux de Troie dont le but est de subtiliser les données, notamment en trompant l'utilisateur, le poussant à se connecter à son compte Facebook. Identifiants, mots de passe et autres informations sont alors à la merci des pirates. Une cinquième application est concernée par ce type d'attaque : ZodiHoroscope - Fortune Finder, une app d'astrologie.

De nouveaux trojans visant à faire souscrire l'utilisateur à des services mobiles payants ont également été identifiés. L'application de récupération de données Recovery et le jeu vidéo Driving Real Race sont piégés.

Nous avons enfin le cas de fausses applications inventées de toutes pièces. Компенсация НДС est présentée comme une app aidant les citoyens russes à demander des aides sociales, mais elle est en réalité conçue pour voler les données et l'argent de ceux qui l'installent.

Only Fans App OnlyFans Android est censé donner accès gratuitement à des comptes Only Fans, en contrepartie de réponses à des sondages ou d'installations d'applications et de jeux. Mais ce sont les pirates qui récupèrent l'argent généré par ces actions, et les utilisateurs n'en tirent jamais aucun bénéfice.

Récapitulatif des applications vérolés :

  • Wild & Exotic Animal Wallpaper ;
  • Magnifier Flashlight ;
  • PIP Pic Camera Photo Editor ;
  • PIP Camera 2022 ;
  • Camera Photo Editor ;
  • Light Exposure Photo Editor ;
  • ZodiHoroscope – Fortune Finder ;
  • Recovery ;
  • Driving Real Race ;
  • Only Fans App OnlyFans Android ;
  • Компенсация НДС.

Source : Doctor Web

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
10
KlingonBrain
Comment en finir avec ces problèmes ?<br /> Peut être devrions nous tourner notre regard vers ceux qui en ont le moins en la matière : les depots logiciels des distributions linux.<br /> Alors concrètement, pour quelles raisons c’est plus sûr ?<br /> Primo, parce que les logiciels y rentrent sous forme de code source, ce qui est infiniment plus facile à vérifier. Les logiciels libres sont par nature plus transparent.<br /> Secundo, parce qu’il y a des gens qui vérifient réellement les applications, avec deux niveau de vérification : Les mainteneurs qui intègrent les logiciels et la communauté dont une partie lit effectivement les code sources.
NickGTT172
Vous avez oublié Facebook
ld9474
Interessant. Par contre j’aurai mis un recap des applis sous forme bullet points à la fin. Celui qui veut lire le détail peut lire l’article et celui qui veut juste l’info il l’a aussi en un coup d’oeil.
cid1
J’aime bien la soi-disant application pour aider des russes à obtenir des aides sociales, faut être un peu bête pour installer ce type d’applis.
qotzo
Ce n’est pas parce que le code est en libre accès que des gentils petits lutins vont aussitôt se ruer dessus pour vérifier (et surtout bénévolement. Tu ne travailles pas bénévolement n’est-ce pas ?)<br /> Les exemples récents de Log4j et Spring (tous deux dans les distrib linux) le montrent assez clairement. Pourtant ces applications sont ultra utilisées. Mais personne a vérifié s’il y avait des failles. Sauf des pirates qui en ont profité pendant des années avant qu’un expert sécurité décide d’y jeter un oeil.<br /> Enfin, a priori (je dis bien a priori) les stores (appstore et playstore en tête) doivent jouer le rôle de repo.<br /> Mais pour avoir déjà publié sur ces stores, je peux dire que les contrôles sont plus ou moins bien faits. Il est arrivé que des trous béants de sécurité soient publiés sur les stores.
Felaz
Bonjour, c’est chose faite.
HAL1
KlingonBrain:<br /> Alors concrètement, pour quelles raisons c’est plus sûr ?<br /> Je pense que la raison principale est qu’il y a 3 milliards d’appareils dans le monde qui tournent avec Android, alors que la diffusion des distributions Linux est infiniment moindre.<br /> Une personne animée d’intentions malveillantes aura donc bien meilleur temps de cibler Android, un système qui en outre est utilisé massivement par le grand public, plutôt que d’essayer de s’attaquer à Linux dont les usagers sont généralement beaucoup plus technophiles.
Baxter_X
Les depots Linux fonctionnent sur le même principe que les depots d’appli Android. Le problème n’est pas ce principe la, mais vérification.<br /> Des failles dans les logiciels dont le code source n’a jamais empeché les failles. Il y en a constamment.
cid1
Il faudrait pour bien faire engager des informaticiens payés pour lire le code source des nouvelles apps qui sont développées et ainsi assurer qu’il n’y a rien de suspect, mais Google est bien trop occupé à faire du fric de la pub que ces apps diffusent.
KlingonBrain
Ce n’est pas parce que le code est en libre accès que des gentils petits lutins vont aussitôt se ruer dessus pour vérifier (et surtout bénévolement. Tu ne travailles pas bénévolement n’est-ce pas ?)<br /> Heureusement pour l’humanité, tout le monde ne conditionne pas la moindre de ses actions au fait de recevoir une dose de fric.<br /> Le monde libre, c’est beaucoup de bénévoles dont le travail est immense et incontestable.<br /> Et il suffit d’aller sur Github ou Gitlab pour comprendre que l’armée de gentils petits lutins n’est pas une légende, elle existe bel et bien.<br /> Les exemples récents de Log4j et Spring (tous deux dans les distrib linux) le montrent assez clairement. Pourtant ces applications sont ultra utilisées. Mais personne a vérifié s’il y avait des failles. Sauf des pirates qui en ont profité pendant des années avant qu’un expert sécurité décide d’y jeter un oeil.<br /> @Baxter_X : idem<br /> Confondre malware et faille de sécurité, comment dire… les bras m’en tombent.<br /> Bref, j’arrête la, j’ai ma dose d’arguments trollesques.
LeGrosWinnie
Oui il vaut mieux vu vos arguments qui sont juste pro Linux et qui n’apportent rien…<br /> Ça voudrait dire que tout est libre, la bonne blague…<br /> Il faudrait du jour au lendemain des milliers de tests en tout genre vu le nombre d’applications qui sont publiées chaque jour sur le play store.<br /> Il n’y aurait plus aucun système d’application payantes ou d’abonnement si elles sont toutes disponibles en libre comme vous le dites.<br /> Aller bon retour au pays des bisounours.
Baxter_X
Merci pour cet précision supplémentaires.
Jose_404
C’est bien de vouloir argumenter. C’est mieux quand on sait de quoi on parle.<br /> Logiciel libre ne veut pas forcément dire gratuit. Donc ce que vous dites n’a aucun sens.<br /> LeGrosWinnie:<br /> Oui il vaut mieux vu vos arguments qui sont juste pro Linux et qui n’apportent rien…<br /> Ça voudrait dire que tout est libre, la bonne blague…<br /> Il faudrait du jour au lendemain des milliers de tests en tout genre vu le nombre d’applications qui sont publiées chaque jour sur le play store.<br /> Il n’y aurait plus aucun système d’application payantes ou d’abonnement si elles sont toutes disponibles en libre comme vous le dites.<br /> Aller bon retour au pays des bisounours.<br />
Voir tous les messages sur le forum

Lectures liées

Ameli : une campagne de phishing continue sur le site de l’assurance maladie, êtes-vous concerné ?
CyberGhost propose un prix délirant sur son VPN pour les soldes !
Ce VPN propose désormais des serveurs à 10Gb/s pour des connexions plus rapides et plus stables
Soldes NordVPN : cette offre sur ce VPN est tout simplement incroyable !
Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Haut de page