Ces 28 applications avec 10 millions de téléchargements sont en réalité des malwares, supprimez-les d'urgence

28 juillet 2022 à 13h10
9
malware smartphone © shutterstock.com

Une trentaine d'applications ont été supprimées du Play Store, alors qu'on a découvert qu'elles distribuaient des malwares de plusieurs catégories différentes.

Sous couvert d'outils simples, ces applications ouvrent des pubs envahissantes et tournent en arrière-plan. Mais elles font aussi bien pire.

Une trentaine d'applications malveillantes

Ces applications se présentent simplement comme des outils de retouche photo, de filtres, d'entraînement sportif, des claviers d'emojis ou encore comme des messageries instantanées. Une fois installées, elles demandent la permission d'ouvrir des fenêtres pop-up de pub.

Parfois, les applications offrent même les services prévus dans leur description, et exécutent les malwares simultanément en arrière-plan. Nombre de ces applis contiennent notamment le malware Joker, qui vous abonne à des services payants et appelle des numéros surtaxés sans votre accord.

Afin de semer la confusion, les applis retirent leurs icônes de l'écran d'accueil ou changent d'icône après le téléchargement. Elles finissent par se faire oublier de l'utilisateur qui ne trouve plus l'icône et ne sait pas comment désinstaller l'appli qui a disparu de l'écran d'accueil.

Des applications à supprimer immédiatement

Certaines de ces applications sont encore plus malicieuses : présentées comme des outils de retouche photo, elles sont en réalité capables de s'introduire dans vos comptes Facebook. Elles demandent aux utilisateurs de s'inscrire en utilisant leurs identifiants Facebook, comme beaucoup d'autres applis légitimes. Une fois l'authentification réalisée, elles récupèrent les identifiants et les distribuent à des hackers.

Une autre application de messagerie instantanée propose aux victimes de s'inscrire à un service gratuit de rencontres avec leur numéro de téléphone. Mais, après avoir accédé à la messagerie, l'utilisateur est facturé sans le savoir. Malgré les efforts de Google pour supprimer ces applications malveillantes du Play Store aussi vite que possible, elles ont été téléchargées 10 millions de fois avant d'être retirées.

Voici la liste des applications malveillantes :

  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

Source : The Hacker News

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

Bombing_Basta
En même temps, quand une application demande l’accès à tout et n’importe quoi n’ayant aucun rapport avec ce qu’elle est sensée faire…<br /> Ex, une application d’édition photo qui demande autre chose que l’accès au dossier photo, même sans « malware » intégré, c’est que c’est un malware.<br /> Je serais bien curieux aussi de savoir comment fonctionne la vérification des apps sur google play, pour qu’une app abrittant un malware puisse être téléchargée 10 millions (!) de fois.<br /> M’est d’avis que le scan d’applications closed source ne doit pas être aisé…
Palou
Bombing_Basta:<br /> Ex, une application d’édition photo qui demande autre chose que l’accès au dossier photo, même sans « malware » intégré, c’est que c’est un malware.<br /> Comme ISS Detector la semaine dernière, demande d’accès à la Photo, aux Contacts, au Micro … Zou, dehors !
Loposo
Elle peut demander accès à autres choses pour télécharger des filtres des Addon, rajouter une position GPS, et d autres trucs comme le partage via mail ou réseaux sociaux.<br /> Bref c est surtout voir les éditeurs, sur pc par habitude on installé moins de truc de n importe où, on fait confiance à des éditeurs qui ont une réputation le plus souvent.<br /> La comme c est sur un store les gens ont confiances et pensent que Google analyse tout et au final c est là que viens le risque
Theodri
Faudrait faire une liste des applications qui ne sont pas des malwares, ça irait plus vite
Oldtimer
Je suppose que les noms donnés entre parenthèses sont les noms techniques des fichiers des applications. Si oui comment les trouver sur son smartphone Android et dans le cas contraire à quoi servent ces noms donnés entre parenthèses ?<br /> Merci par avance pour votre aide. Je voudrais pouvoir checker les smartphones de mes enfants.
alsaco67
Question bête, si ces applications sont des malades etc, pourquoi les plate-forme de téléchargement (je présume Google et Apple Store) ne les suppriment pas ???
Vankovic
Elles sont sûrement supprimée du Play Store, par contre les utilisateurs peuvent les conserver indéfiniment sans le savoir…<br /> Il faudrait alors que le Play Store scanne toutes les applis et signale les applis dangereuses, ce qui à mon sens est intrusif et sans doute contraire aux RGPD…
Vankovic
Le Play Store est bourré d’appli médiocres destinées à placer des produits, faire du fric, et sans doute à pomper les données des utilisateurs. De vrais cancers pour les smartphones de tout poil si les utilisateurs sont naïfs ou peu regardant sur ce qu’ils installent.
_DARKWOLF_1_1
Vankovic:<br /> Elles sont sûrement supprimée du Play Store, par contre les utilisateurs peuvent les conserver indéfiniment sans le savoir…<br /> Il faudrait alors que le Play Store scanne toutes les applis et signale les applis dangereuses, ce qui à mon sens est intrusif et sans doute contraire aux RGPD…<br /> Il me semble que Google le fait déjà. Certaines de mes applis sur Chrome ont parfois disparues pour des raisons non légitimes, et il a fallu se retrancher sur un CRX en attendant le retour de l’appli (parfois est supprimée temporairement par le développeur, comme ce fut le cas pour NoScript).<br /> Un exemple de ce que Google peut aussi faire, c’est désactiver les extensions qui ne respectent pas ses règles (mais permet de les réactiver si nécessaire).<br /> J’ai le cas ici avec une extension :<br /> Sont principalement concernées les extensions permettant de télécharger en quelques clics des vidéos Youtube et autres…
Voir tous les messages sur le forum