8 applications infestées de logiciels malveillants avec plus de 3 millions de téléchargements signalées par un chercheur pour les utilisateurs d’Android

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<p>Un chercheur français en sécurité a mis en garde les utilisateurs de smartphones Android contre certaines applications qui&comma; selon lui&comma; contiennent une « nouvelle famille de malwares »&period; Il existe huit applications de ce type&comma; ont déclaré les chercheurs Maxime Ingrao sur Twitter&comma; qu&rsquo&semi;il suit depuis juin de l&rsquo&semi;année dernière&period; Il a ajouté que ces applications ont été téléchargées plus de trois millions de fois &lpar;téléchargements Google Play inclus&rpar;&comma; a-t-il ajouté&period; Le malware a été identifié par M&period; Ingrao comme Autolycos et il a également expliqué comment il infecte le téléphone dans un fil Twitter&period;<&sol;p>&NewLine;<&sol;p>&NewLine;<blockquote class&equals;"twitter-tweet">&NewLine;<p dir&equals;"ltr" lang&equals;"en">Découverte d&rsquo&semi;une nouvelle famille de logiciels malveillants qui s&rsquo&semi;abonnent à des services premium &quest;<&sol;p>&NewLine;<p>8 applications depuis juin 2021&comma; 2 applications toujours sur Play Store&comma; &plus;3M d&rsquo&semi;installations &quest;&quest;<&sol;p>&NewLine;<p>Aucune vue Web comme <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;twitter&period;com&sol;hashtag&sol;Joker&quest;src&equals;hash&amp&semi;ref&lowbar;src&equals;twsrc&percnt;5Etfw" target&equals;"&lowbar;blank">&num;Joker<&sol;a> mais uniquement les requêtes http<&sol;p>&NewLine;<p>appelons-le <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;twitter&period;com&sol;hashtag&sol;Autolycos&quest;src&equals;hash&amp&semi;ref&lowbar;src&equals;twsrc&percnt;5Etfw" target&equals;"&lowbar;blank">&num;Autolycos<&sol;a> &quest;<a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;twitter&period;com&sol;hashtag&sol;Android&quest;src&equals;hash&amp&semi;ref&lowbar;src&equals;twsrc&percnt;5Etfw" target&equals;"&lowbar;blank">&num;Android<&sol;a> <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;twitter&period;com&sol;hashtag&sol;Malware&quest;src&equals;hash&amp&semi;ref&lowbar;src&equals;twsrc&percnt;5Etfw" target&equals;"&lowbar;blank">&num;malware<&sol;a> <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;twitter&period;com&sol;hashtag&sol;Evina&quest;src&equals;hash&amp&semi;ref&lowbar;src&equals;twsrc&percnt;5Etfw" target&equals;"&lowbar;blank">&num;Evina<&sol;a> <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;t&period;co&sol;SgTfrAOn6H" target&equals;"&lowbar;blank">pic&period;twitter&period;com&sol;SgTfrAOn6H<&sol;a><&sol;p>&NewLine;<p>— Maxime Ingrao &lpar;&commat;IngraoMaxime&rpar; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;twitter&period;com&sol;IngraoMaxime&sol;status&sol;1547164768401858560&quest;ref&lowbar;src&equals;twsrc&percnt;5Etfw" target&equals;"&lowbar;blank">13 juillet 2022<&sol;a><&sol;p><&sol;blockquote>&NewLine;<p>Le chercheur a déclaré que les applications malveillantes sont largement promues via les médias sociaux et atteignent les utilisateurs par le biais de campagnes&period; Les utilisateurs sont incités à télécharger ces applications avec des photos de thèmes de clavier sympas&comma; de belles applications de lancement et des applications d&rsquo&semi;appareil photo&period;<&sol;p>&NewLine;<p>Google a supprimé ces applications du Play Store&comma; mais leurs versions APK sont toujours disponibles en ligne&period; « Il récupère un JSON sur l&rsquo&semi;adresse C2 &colon; 68&period;183&period;219&period;190&sol;pER&sol;y&period; Il exécute ensuite les urls&comma; pour certaines étapes il exécute les urls sur un navigateur distant et retourne le résultat pour l&rsquo&semi;inclure dans les requêtes&period; Cela lui permet de ne pas d&rsquo&semi;avoir un Webview et d&rsquo&semi;être plus discret »&comma; a déclaré M&period; Ingrao dans l&rsquo&semi;un de ses tweets&period;<&sol;p>&NewLine;<p>« Pour promouvoir les applications&comma; les fraudeurs créent plusieurs pages Facebook et diffusent des publicités sur Facebook et Instagram »&comma; a-t-il déclaré dans un tweet ultérieur&period;<&sol;p>&NewLine;<p>Le chercheur en sécurité a également publié la capture d&rsquo&semi;écran de ces applications mobiles afin qu&rsquo&semi;il devienne facile pour les utilisateurs d&rsquo&semi;Android de les supprimer de leurs téléphones&period;<&sol;p>&NewLine;<p>Les huit applications dangereuses sont &colon;<&sol;p>&NewLine;<ol>&NewLine;<li>Vlog Star Video Editor &lpar;com&period;vlog&period;star&period;video&period;editor&comma; 1 million de téléchargements&rpar;<&sol;li>&NewLine;<li>Creative 3D Launcher &lpar;app&period;launcher&period;creative3d&comma; 1 million de téléchargements&rpar;<&sol;li>&NewLine;<li>Caméra drôle &lpar;com&period;okcamera&period;funny&comma; 500 000&plus; téléchargements&rpar;<&sol;li>&NewLine;<li>Appareil photo Wow Beauty &lpar;com&period;wowbeauty&period;camera&comma; 100 000 téléchargements&rpar;<&sol;li>&NewLine;<li>Clavier Emoji GIF &lpar;com&period;gif&period;emoji&period;keyboard&comma; 100 000 téléchargements&rpar;<&sol;li>&NewLine;<li>Razer Keyboard &amp&semi; Theme &lpar;com&period;razer&period;keyboards&comma; 10 000 téléchargements&comma; sans rapport avec la société de jeu&sol;technologie Razer&rpar;<&sol;li>&NewLine;<li>Caméra Freeglow 1&period;0&period;0 &lpar;com&period;glow&period;camera&period;open&comma; 5 000 téléchargements&rpar;<&sol;li>&NewLine;<li>Coco Camera v1&period;1 &lpar;com&period;toomore&period;cool&period;camera&comma; 1 000 téléchargements&rpar;<&sol;li>&NewLine;<&sol;ol>&NewLine;<p>Si aucune de ces applications n&rsquo&semi;est sur votre téléphone&comma; considérez-vous comme chanceux&period;<&sol;p>&NewLine;<&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;gadgets360&period;com&sol;apps&sol;news&sol;8-malware-infested-apps-with-over-3-million-downloads-red-flagged-by-researcher-for-android-users-3173815&num;rss-gadgets-all">Source link <&sol;a><&sol;p>&NewLine;