Google Play Store Malware AbstractEMU peut voler vos donn√©es bancaires, d’autres informations priv√©es¬†: comment vous prot√©ger

Une √©tude r√©cente a r√©v√©l√© qu’un logiciel malveillant trouv√© sur les applications Google Play Store peut acc√©der √† des informations priv√©es ainsi qu’√† des donn√©es financi√®res. Le logiciel malveillant s’appelle AbstractEmu.

Les utilisateurs d’Android doivent se m√©fier, mais il existe des moyens de se prot√©ger du dernier probl√®me.

Qu’est-ce qu’AbstractEmu ?

Pour obtenir des informations g√©n√©rales sur AbstractEMU, les chercheurs de Lookout, Kristina Balaam et Paul Shunk, ont √©crit sur un article de blog que les personnes √† l’origine de ce logiciel malveillant sont un groupe disposant de ressources suffisantes et d’une motivation financi√®re. Les chercheurs ont ajout√© que leurs strat√©gies de code et d’√©vasion sont tr√®s avanc√©es, y compris l’utilisation d’e-mails, d’alias, de num√©ros de t√©l√©phone et de pseudonymes. L’√©tude a √©galement d√©couvert des similitudes entre les logiciels malveillants et les chevaux de Troie bancaires, telles que le d√©ploiement non cibl√© de leurs logiciels et les autorisations qu’ils exigent.

Dans leurs recherches, ils ont d√©couvert qu’AbstractEMU √©tait d√©guis√© en une vari√©t√© d’applications telles que des applications utilitaires, des gestionnaires de mots de passe ainsi que des fonctionnalit√©s syst√®me telles que des lanceurs d’applications et des √©conomiseurs de donn√©es.

Cela dit, NextPit a conseillé aux utilisateurs de téléphones Android de supprimer et de désinstaller les applications contenant le malware AbstractEMU, notamment Data Saver, Anti-ads Browser, My Phone, Lite Launcher, All Passwords, Night Light et Phone Plus.

“Il s’agit d’une d√©couverte importante car les logiciels malveillants largement distribu√©s avec des capacit√©s root sont devenus rares au cours des cinq derni√®res ann√©es”, ont poursuivi les chercheurs de Lookout sur leur blog.

L’application Lite Launcher a √©t√© t√©l√©charg√©e plus de 10 000 fois sur la boutique officielle Google Play. Apr√®s avoir d√©couvert que cette application infect√©e par des logiciels malveillants avait √©t√© install√©e plusieurs fois, Google l’a supprim√©e apr√®s que Lookout l’a √©galement inform√© √† ce sujet. Malgr√© le fait que Google ait mis fin √† l’application sur sa plate-forme, Lite Launcher est toujours op√©rationnel sur d’autres march√©s.

Comme l’a not√© Tom’s Guide, AbstractEMU se trouve √©galement dans les applications couramment utilis√©es pr√©sentes dans la boutique d’applications Amazon, APKPure, ainsi qu’Aptoide, la boutique Samsung Galaxy et d’autres march√©s d’applications Android hors route.

Pour ce que √ßa vaut, avec AbstractEMU, une fois qu’une application suspecte √©tait install√©e, elle installait un logiciel espion se faisant passer pour un gestionnaire de stockage nomm√© Setting Storage. Ce logiciel espion a acc√®s aux contacts, aux journaux d’appels, aux messages SMS, √† l’emplacement, √† la cam√©ra et au microphone.

Puisqu’il a des capacit√©s root, il peut verrouiller le smartphone, r√©initialiser le mot de passe de l’appareil, installer des applications ind√©sirables, voler des captures d’√©cran, enregistrer l’activit√© de l’√©cran et d√©sactiver Google Play Protect.

Cependant, Tom’s Guide a ajout√© que les capacit√©s d’AbstractEMU sont bien au-del√† de ce qui est n√©cessaire pour voler d’autres informations sensibles des t√©l√©phones Android, des num√©ros de carte de cr√©dit, des mots de passe ou pour inscrire les utilisateurs d’Android √† des escroqueries par SMS premium, ce que la plupart des logiciels malveillants font de nos jours. .

A lire aussi : Comment savoir si vous √™tes catfishing ? 5 signes avant-coureurs majeurs, 3 fa√ßons d’√©viter le poisson-chat

Comment prot√©ger l’appareil contre AbstractEMU

Comme mentionn√©, certaines applications doivent √™tre d√©sinstall√©es pour lib√©rer l’appareil des logiciels malveillants. Tom’s Guide a partag√© des informations d√©taill√©es concernant les capacit√©s racine d’AbstactEmu. Fondamentalement, les utilisateurs doivent supprimer les applications si elles contiennent les √©l√©ments suivants.

  • fichier com.mobilesoft.security.password sur son dossier
  • com.zooitlab.antiadsbrowser plac√© dans le dossier de l’application Anti-ads Browser
  • com.smarttool.backup.smscontacts dans le dossier de l’application Data Saver
  • com.st.launcher.lite situ√© dans le dossier de l’application Lite Launcher
  • com.dentonix.myphone dans le dossier Mon t√©l√©phone
  • nightlight.app sur le dossier Light Night
  • om.phoneplusapp dans le dossier Phone Plus

√Ä cet √©gard, les utilisateurs d’Android doivent √©galement v√©rifier si ces applications sont toujours dans le Google Play Store √† l’aide d’un navigateur de bureau. Si l’application est toujours en cours d’ex√©cution, les utilisateurs doivent s’assurer que l’ic√īne sur la page de liste correspond √† l’application install√©e sur le t√©l√©phone.

Avec l’essor de la technologie, les gens doivent toujours √™tre conscients des applications qu’ils installent sur leurs t√©l√©phones. Dans cette optique, les t√©l√©phones Android doivent √™tre mis √† jour autant que possible pour emp√™cher tout logiciel malveillant.

A lire aussi : 27 logiciels malveillants uniques se propagent via Discord ; Les utilisateurs exposés pourraient être piratés !