Google laisse des applications malveillantes en ligne sur le Play Store
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Le monde mobile, tout comme celui des PC, n’est pas épargné par les virus, malwares et autres logiciels malveillants. Et la situation empire quand les éditeurs de logiciels ne font pas le ménage sur leur propre Store.
À chaque nouvelle semaine, sa découverte de nouvelles applications malveillantes présentes sur Android. Alors que les spécialistes en cybersécurité de McAfee avaient trouvé une quinzaine d’apps frauduleuses sur Android il y a quelques jours, c’est au tour de Malwarebytes de tirer la sonnette d’alarme.
Du porno, du phishing et de fausses mises à jour
Dans un billet de blog posté le 1er novembre 2022, l’entreprise spécialisée dans la traque de virus et autres joyeusetés informatiques explique avoir identifié au moins quatre applications malveillantes qui ne servent qu’à soutirer des informations personnelles à ses utilisateurs et utilisatrices. Plus gênant encore, ces logiciels sont encore disponibles sur le Play Store et Google ne semble pas pressé d’agir.
Les apps sont au nombre de quatre et sont toutes développées par la même entreprise : Mobile apps Group. Que ce soit Bluetooth Auto Connect, Driver : Bluetooth, Wi-Fi, USB, Mobile trannsfer : smart switch ou encore Bluetooth App Sender, toutes promettent d’améliorer votre expérience de connexion Bluetooth alors qu’en réalité elles chargent des kilos de sites douteux en arrière-plan pour essayer de tromper leurs victimes. Elles cumulent plus d’un million de téléchargements et d’installations à elles seules. Si vous avez installé une seule de ces applications, la meilleure chose à faire est de s’en débarrasser immédiatement.
Concrètement, derrière leurs airs d’applications légitimes (mais pas très utiles puisqu’elles imitent des fonctionnalités natives à Android), ces logiciels vont charger des tonnes de sites douteux en arrière-plan, même lorsque le téléphone est verrouillé. Résultat, les victimes se retrouvent devant tout un tas de sites peu recommandables lorsqu’elles lancent leur navigateur web. Certains ne font qu’afficher des pubs tandis que d’autres essayent de dérober vos informations personnelles grâce à du phishing ou à vous faire installer d’autres logiciels malveillants sous couvert d’une « mise à jour » à installer de toute urgence.
Google n’a pas encore réagi
Rien de tout à fait inédit dans le monde Android, les apps adoptant même une technique bien connue consistant à déployer leurs capacités malveillantes seulement après avoir été installées pendant quelques jours. Une technique qui permet d’éviter de se faire épingler tout de suite par un éventuel antivirus qui scannerait toutes les apps nouvellement installées. Le plus gênant dans l’histoire, c’est que ces applications sont toujours disponibles sur le Play Store au moment de la rédaction de cet article, soit deux jours après l’alerte de Malwarebytes.
Pire encore, ce n’est pas la première fois que Mobile apps Group se fait épingler. En janvier 2021, un spécialiste de cybersécurité dénonçait déjà l’app Bluetooth Auto Connect pour les mêmes raisons. Le module HiddenAds est présent dans l’app depuis au moins 2020, même si les équipes de développement ont publié des versions « propres » de leurs apps juste après s’être fait épingler l’année dernière. Une correction de trajectoire qui n’aura pas duré bien longtemps puisque quelques mois après, la version 4.6 réintégrait le bout de code malveillant.
« Il est décevant que Mobile apps Group se soit maintenu sur le Play Store après avoir mis à disposition des applications malveillantes dans le passé« , soupire Malwarebytes. Les apps ne semblent pas non plus chatouiller le radar de Play Protect, l’outil censé scanner l’OS pour détecter d’éventuelles menaces de sécurité. En attendant que Google daigne supprimer ces applications de son magasin, le mieux à faire est de les supprimer vous-mêmes et de faire bien attention à ne pas réinstaller des logiciels venant de Mobile apps Group.
Source : lesnumeriques.com
Windows 7, 8.1 : Microsoft déploie une mise à jour surprise pour corriger les failles critiques
Windows 7, 8.1 : Microsoft déploie une mise à jour surprise pour corriger les failles critiquesSi vous êtes toujours sur Windows 7 ou Windows 8.1, on vous conseille vivement d’installer la dernière mise à jour déployée par Microsoft. En effet, il s’agit du Patch...
La Poste Mobile piratée par des hackers, êtes-vous concerné par cette fuite de données ?
La Poste Mobile piratée par des hackers, êtes-vous concerné par cette fuite de données ?Des données clients ont été dérobées à La Poste Mobile par un groupe de pirates russophones. Les services en ligne de l'opérateur mobile sont indisponibles depuis plusieurs jours,...
Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook
Attention à ce scam qui a déjà fait 10 millions de victimes sur FacebookAppâtés par une fausse page de connexion, des millions d'utilisateurs de Facebook sont tombés dans le piège tendu par un cyberarnaqueur en l'espace de quelques mois.Les utilisateurs...
Windows 11 : la mise à jour censée résoudre les problèmes d’installation ne veut pas s’installer
Windows 11 : la mise à jour censée résoudre les problèmes d’installation ne veut pas s’installerDisponible depuis quelques semaines, la mise à jour KB5014668 de Windows 11, venue régler de nombreux problèmes, comprend elle-même un bug assez ironique. En effet, alors...
Windows 10 et 11 : installez vite ce correctif de sécurité si vous voulez éviter l’aCropalypse
Windows 10 et 11 : installez vite ce correctif de sécurité si vous voulez éviter l’aCropalypseLes mises à jour des outils de Capture d’écran de Windows 10 et 11 publiées par Microsoft font office de correctif de sécurité. Installez-les rapidement pour avoir l’esprit...
