Peut-être que télécharger ce jeu sommaire n’est pas la meilleure idée. Les chercheurs ont découvert plusieurs applications sur le Google Play Store que les acteurs malveillants ont camouflées en applications innocentes, mais il s’agit en fait de chevaux de Troie malveillants. De nombreux nouveaux chevaux de Troie, se faisant passer pour des applications légitimes, ont infiltré le Google Play Store et ont été téléchargés par des centaines de milliers d’utilisateurs d’Android. Parmi ceux-ci figuraient les chevaux de Troie FakeApp, les chevaux de Troie Joker et les chevaux de Troie publicitaires HiddenAds.
Les chevaux de Troie HiddenAds sont connus pour diffuser des publicités intrusives aux utilisateurs. Ils représentent l’un des types les plus courants sur Android, incitant les utilisateurs à les télécharger et à les bombarder ensuite de publicités. Identifier l’application responsable de l’affichage des publicités peut être difficile en raison des stratégies secrètes utilisées par HiddenAds. Une méthode consiste à supprimer leurs propres icônes et noms de votre écran d’accueil, afin qu’ils passent inaperçus. Une autre façon consiste à remplacer leur icône et leur nom par quelque chose de bien connu, comme le navigateur Chrome, caché à la vue de tous.
Freezing Game Studio a publié quatre applications d’apparence innocente, à savoir Agent Shooter, Rainbow Stretch, Rubber Punch 3D et Super Skibydi Killer, et les a utilisées pour distribuer le malware HiddenAds. Le nombre total de téléchargements de ces applications a dépassé les 2 millions.
En septembre, l’activité globale des logiciels malveillants sur Android a diminué, mais de nombreuses nouvelles applications malveillantes sont apparues sur le Google Play Store.
Passons maintenant aux chevaux de Troie Android FakeApp, une catégorie trompeuse de logiciels malveillants. Les FakeApps fonctionnent dans le but d’inciter les victimes à devenir des investisseurs ou des utilisateurs de sites Web frauduleux. Les FakeApps prennent différentes formes. Ils se déguisent en applications de jeux, en applications de négociation d’actions, en guides financiers et en ouvrages de référence. Ces applications dirigent les utilisateurs vers des sites frauduleux ou des casinos en ligne, tentant de les inciter à effectuer des dépôts.
Enfin, il y a la famille de malwares Joker. Ces applications trompeuses abonnent les victimes sans le savoir à des services payants, volant des informations de contact, des messages texte et des données sensibles. Les premiers cas de malware Joker utilisaient la fraude par SMS pour inscrire les victimes à des abonnements ou effectuer des paiements à leur insu. La dernière variante du malware Joker télécharge un exécutable à partir d’un serveur C2 et vous inscrit à des abonnements premium à votre insu. Il contournera simultanément la sécurité de Google et prendra silencieusement le contrôle de l’écouteur de notifications, laissant les utilisateurs dans le noir.
Le Google Play Store dispose d’une protection intégrée contre les logiciels malveillants avec Google Play Protect. Il fournit une gamme de fonctionnalités de sécurité, telles que l’analyse des applications, la vérification des applications et le contrôle des autorisations des applications pour se protéger contre les logiciels malveillants. Cependant, il a du mal à détecter les logiciels malveillants inconnus ou nouveaux, tout en excellant dans la détection des logiciels malveillants connus. Le Google Play Store est également confronté au défi des fausses critiques d’applications. Google utilise des algorithmes et s’appuie sur les rapports des utilisateurs pour détecter et supprimer les faux avis, mais le grand nombre d’applications et d’avis peut rendre difficile la détection de tous les cas de fraude.
En conclusion, le Google Play Store est fantastique, mais les utilisateurs doivent procéder avec prudence lorsqu’ils téléchargent de nouvelles applications sur leurs appareils.
