De nombreuses applications Android malveillantes ont fait leur chemin sur des millions de smartphones via le Google Play Store.
Il n’est pas surprenant que des applications Android malveillantes se retrouvent parfois sur le Play Store. Cependant, lorsque ceux-ci font des bêtises sur environ deux millions d’appareils avant que Google ne les jette finalement, cela montre une fois de plus à quel point les barrières de sécurité dans cet écosystème sont fragiles.
TubeBox promet des bonus – mais ne les verse jamais
Les chercheurs en sécurité ont découvert un certain nombre d’applications Android dans le Google Play Store, que les attaquants ont utilisées pour infecter environ deux millions de smartphones avec du code malveillant. Souvent déguisés en programmes utilitaires et d’optimisation du système, ils ont incité de nombreux utilisateurs à les installer.
En fait, cependant, les applications Android malveillantes ont déclenché des publicités inutiles, typiques des logiciels publicitaires, qui ont parfois entraîné une perte de performances et une convivialité réduite sur les appareils infectés. Mais même iOS n’est pas épargné par de tels incidents, comme cela a déjà été démontré par le passé.
L’un des Dr. Les applications découvertes sur le Web étaient TubeBox. Celui-ci comptait à lui seul un million d’installations et, selon un rapport de BleepingComputer, était encore disponible sur le Play Store jusqu’à récemment. Il a promis aux utilisateurs des récompenses en espèces pour avoir regardé des vidéos promotionnelles.
Lors de l’échange des bonus supposés, cependant, TubeBox a essentiellement affiché diverses erreurs. Selon les chercheurs, cela semblait être un stratagème pour garder les utilisateurs dans l’application aussi longtemps que possible. En fin de compte, il n’y a jamais eu de véritable paiement. Les développeurs ont néanmoins tiré des revenus des publicités.
De nombreuses autres applications Android des utilisateurs de triche du Play Store
Un certain nombre d’autres applications Android découvertes sur le Play Store en octobre 2022 que Dr. attire l’attention sur le web, procédé un peu plus subtilement :
- Connexion automatique de l’appareil Bluetooth (groupe de connexion automatique bt) – 1 000 000 téléchargements
- Pilote Bluetooth & Wi-Fi & USB (des choses simples pour tout le monde) – 100 000 téléchargements
- Volume, égaliseur de musique (groupe bt autoconnect) – 50 000 téléchargements
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 téléchargements
ordinateur qui saigne
À l’aide de commandes spéciales envoyées via Firebase Cloud Messaging, les attaquants ont généré des publicités sur les appareils infectés. Dans certains cas, les escrocs ont même pu mettre en place des serveurs proxy sur les smartphones de leurs victimes afin de rediriger leur propre trafic de données vers celles-ci.
Les chercheurs ont également trouvé quelques applications Android pour la fraude au crédit dans le Play Store, dont la plupart comptaient environ 10 000 téléchargements. Les escrocs ont attiré leurs victimes grâce à de fausses relations avec des banques et des groupes d’investissement russes, promettant des retours sur investissement garantis. En fait, cependant, ils conduisent leurs utilisateurs vers des sites de phishing pour voler des informations personnelles.
Cela vaut donc la peine d’y regarder de plus près, surtout avant d’installer des applications Android inconnues. De nombreuses critiques négatives dans le Play Store sont souvent un bon indicateur que quelque chose ne va pas. Au plus tard à ce moment-là, vous devriez d’abord consulter le site Web du développeur et effectuer des recherches plus approfondies sur l’authenticité de l’application.