Vous devriez désinstaller d'urgence ces 8 applications de votre smartphone Android

14 juillet 2022 à 17h00
8
Android Virus
© Suttipun / Shutterstock

8 applications Android, dont certaines téléchargées plus de 1 million de fois, hébergeaient un malware qui pouvait abonner les utilisateurs à des services qu'il n'avait pas demandés.

Autolycos est un nouveau type de malware qui sévit sur l'écosystème Android. Dangereux pour votre porte-monnaie, il a été repéré dans au moins 8 applications populaires du Google Play Store.

De la pub Facebook et des notes données par des robots

Maxime Ingrao, le chercheur en cybersécurité qui a identifié le malware et ses sources d'hébergement, explique qu'il s'agit d'un logiciel malveillant qui vise à discrètement abonner les victimes à des services payants. Généralement, les applications vérolées demandent l'autorisation de lire les SMS du smartphone.

Pour rester furtif et ne pas se faire détecter, Autolycos exécute les URL sur un navigateur distant, avant d'inclure le résultat dans des requêtes HTTP, plutôt que de passer par Webview.

Les pirates faisaient la promotion des applications hébergeant le malware via des campagnes publicitaires sur Facebook. Au moins 74 publications promotionnelles mises en avant par le réseau social ont été recensées. Des bots s'assuraient ensuite que l'application était bien notée sur le Play Store. Cette stratégie a bien fonctionné, puisque les 8 applications concernées ont été téléchargées près de 3 millions de fois en cumulé.

Un retrait tardif du Play Store

Si vous avez téléchargé et installé l'une de ces apps sur votre mobile, supprimez-la immédiatement. Voici la liste des applications vérolées, dont deux d'entre elles dépassent le million d'installations :

  • Vlog Star Video Editor : 1 million de téléchargements
  • Creative 3D Launcher : 1 million de téléchargements
  • Funny Camera : 500 000 téléchargements
  • Wow Beauty Camera : 100 000 téléchargements
  • GIF Emoji Keyboard : 100 000 téléchargements
  • Razer Keyboard & Theme : 50 000 téléchargements
  • Freeglow Camera 1.0.0 : 5 000 téléchargements
  • Coco Camera v1.1 : 1 000 téléchargements

Travaillant pour la société Evina, spécialisée dans la cybersécurité pour le paiement mobile et la publicité, Maxime Ingrao explique avoir averti Google de l'existence de ce malware dès juin 2021. Mais la firme de Mountain View a pris son temps et n'a supprimé que 6 des 8 applications six mois plus tard.

Pire, deux d'entre elles sont restées disponibles sur le Play Store jusqu'à très récemment, lorsque le chercheur a finalement décidé de rendre publiques ses découvertes, forçant ainsi la main à Google pour agir.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
9
Orezzo
Vu la liste des applications, on voit très bien que la cible c’est les enfants-ados<br /> Que font les parents ?
65root
Enfant ados il y a family Link on peut désinstaller les applis sur les smartphones de nos enfants.
Yannick2k
au vu des noms de ces applis, qui les télécharge ?
Belgarath
" Cette stratégie a bien fonctionné, puisque les 8 applications concernées ont été téléchargées près de 3 millions de fois en cumulé."<br /> Ben, manifestement, il y en a.
lawyer
… non mais c’est déjà trop tard… une fois en place, on a beau désinstaller il reste sur la machine !
Popoulo
@Yan.K : ceux qui utilisent FB
qotzo
Vlog Star Video Editor et Vlog Star éditeur de video c’est la même chose ? Parce que Vlog Star éditeur de video est toujours proposé sur le playstore.
yam103
Parce que ce n’est pas si facile que cela.<br /> Il faut les former à ne pas autoriser n’importe quelle permission aux applications; mais après je ne vois pas comment on peut les empêcher à installer une application qui semble intéressante pour ce qu’ils ont à faire (éditeur de vidéos), et déjà téléchargées plus d’un million de fois.<br /> Mais il y a peut-être quelques recommandations complémentaires que tu pourrais formuler.
Orezzo
on peut résumer certains maux par hygiène<br /> Hygiène alimentaire (mal bouffe)<br /> Hygiène personnelle (au moins un douche par semaine )<br /> Hygiène numérique (encore plus compliqué que bien mangé )
Voir tous les messages sur le forum

Derniers actualités

Le Xiaomi Redmi Note 10 dans sa version 5G est à moins de 170€
Découvrez vite cette offre à ne pas manquer sur le forfait B&You 🔥
Ce PC portable Lenovo IdeaPad 3 sera parfait pour vos études !
Sonos a bien prévu de lancer son Sub Mini mais il va falloir patienter avant de le voir
Surfez sur le Web en toute discrétion et à petit prix avec cette licence VPN Surfshark
L'Intel Core i9-13900K Raptor Lake domine la concurrence sur Ashes of the Singularity
La publicité arrive sur Disney+ via un nouvel abonnement (et le prix fait mal)
Le LattePanda 3 Delta disponible hors Kickstarter : un
Pour gagner en stockage en ligne, cette offre signée pCloud est idéale
La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
Haut de page