Dans le Play Store de Google, les chercheurs en cybersécurité ont découvert plusieurs nouvelles familles de malwares, voici comment les virus fonctionnent
La sécurité informatique des utilisateurs qui possèdent des smartphones Android n'est pas un sujet à prendre à la légère. Les pirates informatiques ciblent de plus en plus le Google Play Store. La boutique d'applications est désormais infectée par plusieurs familles de logiciels malveillants.
La plupart des entreprises spécialisées dans la cybersécurité, dont ESET et McAfee, ont produit un rapport informant les utilisateurs de Google et d'Android des risques liés au téléchargement d'une application depuis le Play Store. Les experts ont trouvé un certain nombre de familles de virus intégrées dans des milliers et des milliers d'applications. Parmi tous ces logiciels malveillants, chacun agit différemment des autres. Pour se défendre, il est donc essentiel de pouvoir reconnaître les différents types de logiciels malveillants. Voici une liste des principales souches de virus présentes sur le Google Play Store.
Grabos
Le malware Grabos a été découvert par les chercheurs de McAfee. Selon les experts, il y a au moins 144 applications sur le Play Store qui sont infectées par le virus. Dans la plupart des cas, il s'agit de faux programmes de téléchargement de MP3. Selon les premières études, Grabos a actuellement été téléchargé entre 4,2 millions et 17,4 millions de fois. Le principal objectif de ce virus Android est d'afficher des publicités frauduleuses dans l'application téléchargée. Par le biais des publicités, le malware incite l'utilisateur à cliquer sur des bannières qui installent automatiquement un autre programme payant. C'est la source de revenus des cybercriminels.
AsiaHitGroup
Un autre malware populaire sur Android est AsiaHitGroup. Le nom du virus vient du fait qu'il utilise une liste noire d'adresses IP pour cibler uniquement les utilisateurs des pays asiatiques. La menace a été découverte dans une application de génération de codes QR appelée "Qr code generator - Qr scanner". Une fois le programme malveillant téléchargé, le virus inscrit notre numéro de téléphone à un service d'abonnement par SMS. Et permet ainsi au pirate de gagner de l'argent. Selon Malwarebytes le virus est beaucoup plus répandu qu'on ne le pense, et il existe des dizaines et des dizaines d'applications infectées par ce code sur le Play Store.
Adware Android
Une nouvelle souche de virus adware a également été identifiée sur le Play Store. La nouvelle menace a été identifiée comme étant Android.RemoteCode.106.origin. Selon les chercheurs en sécurité, ce malware a été téléchargé entre 2,37 millions et 11,7 millions de fois. En pratique, une fois le virus installé sur nos smartphones, des onglets de navigation cachés sont ouverts, générant du trafic sur des sites qui rapportent des bénéfices au pirate. Selon Dr.Web, il y a au moins dix applications avec cet adware sur le Play Store.
Trojan Dropper
La société ESET a découvert huit applications infectées par un malware connu sous le nom de Trojan Dropper sur le Google Play Store. Il s'agit d'une menace très dangereuse pour les utilisateurs. Le virus est capable d'installer des chevaux de Troie bancaires et des logiciels espions sur nos smartphones. Dans la plupart des cas, le malware se cache derrière de fausses applications de nettoyage de la mémoire. Les applications altérées par Trojan Dropper ne sont pas faciles à repérer comme dangereuses, car le logiciel malveillant agit dans l'ombre et le programme fait réellement le travail pour lequel nous l'avons téléchargé. Pour l'instant, Trojan Dropper a touché au moins 3 000 utilisateurs, principalement aux Pays-Bas.