Les utilisateurs Android en ont malheureusement l’habitude : les applications malveillantes sont légion, qu’elles soient disponibles au téléchargement sur le Play Store ou ailleurs. Une vingtaine d’entre elles sont apparues sur le radar des chercheurs en sécurité.
Trend Micro a mis le doigt sur 17 applications « cheval de Troie », distribuées sur le Play Store, et que Google a supprimées récemment. Il faut toutefois absolument consulter son smartphone pour savoir si une d’entre elles n’a pas été téléchargée : elle pourrait en effet provoquer de sérieux dégâts.
Le malware Octo passe à l’attaque
Ces apps sont les hôtes de DawDropper, un trojan qui va installer le malware Octo (aussi connu sous le nom Coper). Ce dernier peut intercepter les messages texte, collecter des informations sensibles comme les adresses e-mail, les identifiants, les mots de passe ou encore voler des informations bancaires, le tout grâce à un enregistreur d’écran.
Le malware baisse aussi la luminosité de l’écran et son rétroéclairage, et il éteint les sons pour faire croire à l’utilisateur que le smartphone est en veille. Mais pendant ce temps, il récupère le maximum de données. Les 17 applications sont les suivantes : Call Recorder, Rooster VPN, Super Cleaner, Document Scanner, Universal Saver Pro (deux versions), Eagle Photo Editor, Call Recorder Pro+, Extra Cleaner, Crypto Utils, FixCleaner, Lucky Cleaner, Just In Video Motion, Document Scanner Pro, Conquer Darnes, Simpli Cleaner et Unicc QR Scanner. Si une de ces apps trainent sur votre smartphone, supprimez-la.
Pour finir, Trend Micro donne plusieurs recommandations pour éviter les applications malveillantes qui, malheureusement, peuvent être distribuées sur le Play Store. Les utilisateurs prudents doivent toujours regarder les commentaires de l’app pour voir s’il n’y a pas eu des retours négatifs.
Si possible, il faut aussi jeter un œil sur le site web de l’éditeur ou du développeur : s’il éveille le soupçon, on évitera de télécharger l’application. Enfin, il est impératif de se méfier des sources inconnues : le Play Store a ses défauts, mais au moins il existe des mécanismes de sécurité.
journaldugeek
Un commentaire
Pingback: พรมปูพื้นรถยนต์