Ces 28 applications avec 10 millions de téléchargements sont en réalité des malwares, supprimez-les d'urgence

28 juillet 2022 à 13h10
9
malware smartphone © shutterstock.com

Une trentaine d'applications ont été supprimées du Play Store, alors qu'on a découvert qu'elles distribuaient des malwares de plusieurs catégories différentes.

Sous couvert d'outils simples, ces applications ouvrent des pubs envahissantes et tournent en arrière-plan. Mais elles font aussi bien pire.

Une trentaine d'applications malveillantes

Ces applications se présentent simplement comme des outils de retouche photo, de filtres, d'entraînement sportif, des claviers d'emojis ou encore comme des messageries instantanées. Une fois installées, elles demandent la permission d'ouvrir des fenêtres pop-up de pub.

Parfois, les applications offrent même les services prévus dans leur description, et exécutent les malwares simultanément en arrière-plan. Nombre de ces applis contiennent notamment le malware Joker, qui vous abonne à des services payants et appelle des numéros surtaxés sans votre accord.

Afin de semer la confusion, les applis retirent leurs icônes de l'écran d'accueil ou changent d'icône après le téléchargement. Elles finissent par se faire oublier de l'utilisateur qui ne trouve plus l'icône et ne sait pas comment désinstaller l'appli qui a disparu de l'écran d'accueil.

Des applications à supprimer immédiatement

Certaines de ces applications sont encore plus malicieuses : présentées comme des outils de retouche photo, elles sont en réalité capables de s'introduire dans vos comptes Facebook. Elles demandent aux utilisateurs de s'inscrire en utilisant leurs identifiants Facebook, comme beaucoup d'autres applis légitimes. Une fois l'authentification réalisée, elles récupèrent les identifiants et les distribuent à des hackers.

Une autre application de messagerie instantanée propose aux victimes de s'inscrire à un service gratuit de rencontres avec leur numéro de téléphone. Mais, après avoir accédé à la messagerie, l'utilisateur est facturé sans le savoir. Malgré les efforts de Google pour supprimer ces applications malveillantes du Play Store aussi vite que possible, elles ont été téléchargées 10 millions de fois avant d'être retirées.

Voici la liste des applications malveillantes :

  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
Bombing_Basta
En même temps, quand une application demande l’accès à tout et n’importe quoi n’ayant aucun rapport avec ce qu’elle est sensée faire…<br /> Ex, une application d’édition photo qui demande autre chose que l’accès au dossier photo, même sans « malware » intégré, c’est que c’est un malware.<br /> Je serais bien curieux aussi de savoir comment fonctionne la vérification des apps sur google play, pour qu’une app abrittant un malware puisse être téléchargée 10 millions (!) de fois.<br /> M’est d’avis que le scan d’applications closed source ne doit pas être aisé…
Palou
Bombing_Basta:<br /> Ex, une application d’édition photo qui demande autre chose que l’accès au dossier photo, même sans « malware » intégré, c’est que c’est un malware.<br /> Comme ISS Detector la semaine dernière, demande d’accès à la Photo, aux Contacts, au Micro … Zou, dehors !
Loposo
Elle peut demander accès à autres choses pour télécharger des filtres des Addon, rajouter une position GPS, et d autres trucs comme le partage via mail ou réseaux sociaux.<br /> Bref c est surtout voir les éditeurs, sur pc par habitude on installé moins de truc de n importe où, on fait confiance à des éditeurs qui ont une réputation le plus souvent.<br /> La comme c est sur un store les gens ont confiances et pensent que Google analyse tout et au final c est là que viens le risque
Theodri
Faudrait faire une liste des applications qui ne sont pas des malwares, ça irait plus vite
Oldtimer
Je suppose que les noms donnés entre parenthèses sont les noms techniques des fichiers des applications. Si oui comment les trouver sur son smartphone Android et dans le cas contraire à quoi servent ces noms donnés entre parenthèses ?<br /> Merci par avance pour votre aide. Je voudrais pouvoir checker les smartphones de mes enfants.
octokitty
Il suffit qu’un utilisateur dans le cercle du réseau social installe une app de ce type et les données sont aspirées sur tout celui-ci. D’autres personnes peuvent disposer des infos plus précises sur vous alors que de votre côté, essayez de minimiser les infos transmises aux big data tiers.<br /> Il n’y a rien à faire, si ce n’est qu’abandonner tout ce qui est smart, les réseaux sociaux et couper tout moyen de communication.
alsaco67
Question bête, si ces applications sont des malades etc, pourquoi les plate-forme de téléchargement (je présume Google et Apple Store) ne les suppriment pas ???
Vankovic
Elles sont sûrement supprimée du Play Store, par contre les utilisateurs peuvent les conserver indéfiniment sans le savoir…<br /> Il faudrait alors que le Play Store scanne toutes les applis et signale les applis dangereuses, ce qui à mon sens est intrusif et sans doute contraire aux RGPD…
Vankovic
Le Play Store est bourré d’appli médiocres destinées à placer des produits, faire du fric, et sans doute à pomper les données des utilisateurs. De vrais cancers pour les smartphones de tout poil si les utilisateurs sont naïfs ou peu regardant sur ce qu’ils installent.
_DARKWOLF_1_1
Vankovic:<br /> Elles sont sûrement supprimée du Play Store, par contre les utilisateurs peuvent les conserver indéfiniment sans le savoir…<br /> Il faudrait alors que le Play Store scanne toutes les applis et signale les applis dangereuses, ce qui à mon sens est intrusif et sans doute contraire aux RGPD…<br /> Il me semble que Google le fait déjà. Certaines de mes applis sur Chrome ont parfois disparues pour des raisons non légitimes, et il a fallu se retrancher sur un CRX en attendant le retour de l’appli (parfois est supprimée temporairement par le développeur, comme ce fut le cas pour NoScript).<br /> Un exemple de ce que Google peut aussi faire, c’est désactiver les extensions qui ne respectent pas ses règles (mais permet de les réactiver si nécessaire).<br /> J’ai le cas ici avec une extension :<br /> Sont principalement concernées les extensions permettant de télécharger en quelques clics des vidéos Youtube et autres…
Voir tous les messages sur le forum

Derniers actualités

La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
La DDR5-6000
Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Haut de page