ces apps du Play Store cachent un trojan, comment se protéger

En général, lorsque nous parlons de malware on smartphone, le conseil numéro 1 que nous reprenons est de toujours télécharger vos applications en passant par le Google Play Store et de ne surtout pas installer des fichiers .APK venus de sites tiers. En effet Google vérifie systématiquement les applications qui se retrouvent sur le magasin en ligne. Le conseil reste donc tout à fait valable, mais il faut tout de même prendre en compte une petite nuance : Google ne réussit pas toujours à détecter les malwares au sein des applications du Play Store. Ce qui peut déboucher sur de vrais problèmes pour les utilisateurs les plus attachés à leur sécurité.

Concrètement un ou plusieurs pirates implémentent des versions constamment modifiées du malware joker dans des applications légitimes du Google Play Store qu’ils téléchargent, infectent, puis re-proposent sur le Play Store sous un nom différent. Le malware Joker est bien connu des experts sécurité de l’écosystème Android. C’est un multi-récidiviste visiblement très apprécié des pirates. Son éditeur le met constamment à jour de sorte qu’il échappe facilement aux détections.

Un trojan de nouveau détecté dans des applications du Play Store

Or, ses capacités font froid dans le dos. Il peut aider des pirates à mener des fraudes de facturation et fraudes par SMS, de même que voler des messages texte, la liste de contact, et des données sur l’appareil. Les applications vérolées prennent les traits d’applications de messagerie, de suivi de la santé, voire de scan de PDF. Une fois installée, ces programs malicieux demandent des autorisations qui doivent alerter l’utilisateur.

Notamment l’accès aux messages SMS et notifications – qui permet au trojan d’abonner la victime à des services premium à son insu. Pour mieux passer sous le radar des défenses Google Play Protect, les pirates se débrouillent pour mettre le malware Joker “en sommeil” le temps que Google scanne le programme. Une fois en ligne sur le Store, une ligne de code active les fonctions maliciuses de l’application.

Kaspersky explique avoir détecté pour la prmière fois ces applications au mois de février 2022. Il y avait notamment Style Message (com.stylelacat.messagearound), Blood Pressure App (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool. health) et Camera PDF Scannner (com.jiao.hdcam.docscanner). Ces applications ont depuis été supprimées du Play Store, mais elles restent sans doute encore disponibles sur d’autres noms.

Lire aussi – Ce redoutable malware russe espionne le micro du smartphone

Pour vous protéger contre ce type de menaces, il est nécessaire d’être très attentif aux autorisations demandées lors de l’installation. Si une ou plusieurs autorisations vous paraissent exagérées c’est que l’application a peut-être une activité malicieuse. Quoi qu’il en soit, en cas de doute, désinstallez systématiquement le program en question et rabattez-vous sur une alternative.

Leave a Comment