[ad_1]
Un chercheur français en sécurité a mis en garde les utilisateurs de smartphones Android contre certaines applications qui, selon lui, contiennent une « nouvelle famille de malwares ». Il existe huit applications de ce type, ont déclaré les chercheurs Maxime Ingrao sur Twitter, qu’il suit depuis juin de l’année dernière. Il a ajouté que ces applications ont été téléchargées plus de trois millions de fois (téléchargements Google Play inclus), a-t-il ajouté. Le malware a été identifié par M. Ingrao comme Autolycos et il a également expliqué comment il infecte le téléphone dans un fil Twitter.
Découverte d’une nouvelle famille de logiciels malveillants qui s’abonnent à des services premium ?
8 applications depuis juin 2021, 2 applications toujours sur Play Store, +3M d’installations ??
Aucune vue Web comme #Joker mais uniquement les requêtes http
appelons-le #Autolycos ?#Android #malware #Evina pic.twitter.com/SgTfrAOn6H
— Maxime Ingrao (@IngraoMaxime) 13 juillet 2022
Le chercheur a déclaré que les applications malveillantes sont largement promues via les médias sociaux et atteignent les utilisateurs par le biais de campagnes. Les utilisateurs sont incités à télécharger ces applications avec des photos de thèmes de clavier sympas, de belles applications de lancement et des applications d’appareil photo.
Google a supprimé ces applications du Play Store, mais leurs versions APK sont toujours disponibles en ligne. « Il récupère un JSON sur l’adresse C2 : 68.183.219.190/pER/y. Il exécute ensuite les urls, pour certaines étapes il exécute les urls sur un navigateur distant et retourne le résultat pour l’inclure dans les requêtes. Cela lui permet de ne pas d’avoir un Webview et d’être plus discret », a déclaré M. Ingrao dans l’un de ses tweets.
« Pour promouvoir les applications, les fraudeurs créent plusieurs pages Facebook et diffusent des publicités sur Facebook et Instagram », a-t-il déclaré dans un tweet ultérieur.
Le chercheur en sécurité a également publié la capture d’écran de ces applications mobiles afin qu’il devienne facile pour les utilisateurs d’Android de les supprimer de leurs téléphones.
Les huit applications dangereuses sont :
- Vlog Star Video Editor (com.vlog.star.video.editor, 1 million de téléchargements)
- Creative 3D Launcher (app.launcher.creative3d, 1 million de téléchargements)
- Caméra drôle (com.okcamera.funny, 500 000+ téléchargements)
- Appareil photo Wow Beauty (com.wowbeauty.camera, 100 000 téléchargements)
- Clavier Emoji GIF (com.gif.emoji.keyboard, 100 000 téléchargements)
- Razer Keyboard & Theme (com.razer.keyboards, 10 000 téléchargements, sans rapport avec la société de jeu/technologie Razer)
- Caméra Freeglow 1.0.0 (com.glow.camera.open, 5 000 téléchargements)
- Coco Camera v1.1 (com.toomore.cool.camera, 1 000 téléchargements)
Si aucune de ces applications n’est sur votre téléphone, considérez-vous comme chanceux.
[ad_2]
Source link
