Les applications Google Play Store Photo Editor sont en fait des malwares Android ! DĂ©sinstaller 3 applications dangereuses maintenant

Un tas d’applications Android rĂ©pertoriĂ©es sur le Google Play Store ont rĂ©cemment Ă©tĂ© dĂ©couvertes en train de voler les informations d’identification des utilisateurs de Facebook, d’exĂ©cuter des campagnes publicitaires et de collecter des informations de paiement. Malheureusement, plus de 500 000 utilisateurs ignorants les ont dĂ©jĂ  installĂ©s.

En rĂšgle gĂ©nĂ©rale, de nombreuses applications disponibles sur Google Play Store demandent aux utilisateurs s’ils souhaitent “se connecter avec Facebook”. Cette option permet aux utilisateurs de se souvenir plus facilement des dĂ©tails de leur compte et Ă  l’application de vĂ©rifier rapidement l’identitĂ© des utilisateurs.

Malheureusement, des acteurs malveillants ont exploité ce systÚme en utilisant les détails du compte lié pour voler des informations sensibles sur les utilisateurs.

Malware Android découvert : ne téléchargez pas ces applications

Des sources de BleepingComputer ont expliqué la nature de ce malware récemment découvert. Ils ont reçu les conseils techniques de Tatyana Shishkova, analyste des logiciels malveillants Android chez Kaspersky, et de Maxime Ingrao, chercheur en sécurité chez Evina.

Pour rĂ©sumer rapidement, ces applications demanderaient d’abord les informations d’identification du compte Facebook via “se connecter”. Il collecterait ensuite les informations de compte Facebook via JavaScript cryptĂ©. L’application malveillante finirait par accĂ©der Ă  l’API Facebook Graph, oĂč elle verrait les campagnes publicitaires et les informations de paiement stockĂ©es. Finalement, le pirate crĂ©erait ses propres campagnes publicitaires. Les pirates connecteraient Ă©galement les informations d’identification Facebook de la victime et lieraient leurs informations de paiement Ă  la campagne nouvellement dĂ©veloppĂ©e.

Les applications Android découvertes avec ce malware sont :

  • Blender Photo Editor – Éditeur d’arriĂšre-plan photo facile
  • Magic Photo Lab – Éditeur de photos
  • Pix Photo Motion Modifier 2021

Ingrao a expliquĂ© en dĂ©tail comment il a trouvĂ© les codes suspects sur ces applications. “J’ai d’abord remarquĂ© le code suspect en faisant une analyse dynamique. J’ai remarquĂ© que le WebView exĂ©cutait JavaScript pour rĂ©cupĂ©rer les informations d’identification. Ensuite, j’ai tĂ©lĂ©chargĂ© le code et j’ai recodĂ© la fonction qui dĂ©chiffre les textes Ă  l’intĂ©rieur du code, c’est ainsi que j’ai trouvĂ© l’exĂ©cution JavaScript et les appels Ă  l’API Facebook Graph”, par BleepingComputer

Les utilisateurs d’Android sont avertis d’ĂȘtre extrĂȘmement prudents car ces applications avaient “passĂ©” les normes de Google Play Store. Les utilisateurs qui reconnaissent ces applications doivent immĂ©diatement les dĂ©sinstaller maintenant.

A lire aussi : Avertissement Google : les pirates développent une nouvelle astuce pour injecter des logiciels malveillants indétectables sur les PC Windows !

Applications Google Play Store : applications malveillantes supprimées

Heureusement, au moment de la rĂ©daction de cet article, Google a reconnu le problĂšme et supprimĂ© les applications. Les liens vers ces applications redirigeraient les utilisateurs vers une page Web “dĂ©solĂ© introuvable”.

Pour Ă©viter d’ĂȘtre victimes de logiciels malveillants, les utilisateurs d’Android devraient reconsidĂ©rer le tĂ©lĂ©chargement des meilleures applications antivirus Android disponibles. Voici les cinq meilleurs choix dans Google Play Store :

5. Bitdefender Mobile Security : protection contre les logiciels malveillants presque sans faille qui comprend l’intĂ©gration d’Android Wear, un service VPN et un bloqueur de sites Web malveillants. Il dispose Ă©galement de fonctionnalitĂ©s de notification de violation de donnĂ©es.

4. Kaspersky Mobile Antivirus : offre une large gamme de services de protection, y compris des filtres d’appels et des bloqueurs Web pour les sites Web de phishing. Cependant, gardez Ă  l’esprit que Kaspersky a le moins d’outils de confidentialitĂ© disponibles sur son application.

3. Norton Mobile Security : Il possĂšde une fonctionnalitĂ© unique appelĂ©e App Advisor. App Advisor vĂ©rifierait rĂ©guliĂšrement l’utilisation des donnĂ©es de l’application et la surveillerait pour tout comportement inhabituel.

2. McAfee Mobile Security : Cette application possĂšde une fonctionnalitĂ© unique appelĂ©e InvitĂ©. Cela garantit que les Ă©trangers utilisant le tĂ©lĂ©phone n’auraient pas accĂšs aux fichiers personnels.

1. Avast Mobile Security : Cela a des fonctionnalitĂ©s comme le conseiller de confidentialitĂ©, l’optimiseur de systĂšme et la liste noire personnalisable.

Article associĂ©: La vulnĂ©rabilitĂ© de sĂ©curitĂ© de l’iPhone peut exposer les utilisateurs aux pirates : comment rĂ©soudre un problĂšme majeur