Des chercheurs en cybersécurité ont découvert que plusieurs applications Android sur le Google Play Store comprennent des logiciels malveillants. Ces virus conduisent les utilisateurs vers des sites de phishing.
Le Play Store a souvent été la cible des développeurs de logiciels malveillants, de nombreuses applications malveillantes parvenant à être répertoriées sur la plateforme malgré les multiples contrôles effectués par Google.
Les exemples de logiciels malveillants sur la boutique officielle Android de Google ne sont pas vraiment rares, mais l’entreprise supprime régulièrement ces applications malveillantes de la plateforme après avoir été informée par des chercheurs en cybersécurité.
Des chercheurs repèrent 4 applications Android malveillantes
Les chercheurs en cybersécurité de Malwarebytes ont découvert qu’au moins quatre applis Android sur le Google Play Store du développeur Mobile apps Group contiennent des logiciels malveillants qui conduisent les utilisateurs vers des sites de phishing.
Ces sites génèrent non seulement des revenus publicitaires par clic pour les cybercriminels, mais incitent également les victimes à communiquer leurs informations privées. Les applis, qui comprennent des outils utilitaires Bluetooth, comptent collectivement plus d’un million de téléchargements sur le Play Store.
Selon les chercheurs, il existe suffisamment de preuves pour suggérer que ces applications comprennent non seulement des adwares, mais utilisent également « une forte dose d’obscurcissement et conduisent les utilisateurs vers des sites de phishing nuisibles », ce qui suggère qu’elles comprennent le malware Trojan HiddenAds.
Les applications malveillantes comprennent « Bluetooth Auto Connect » (plus d’un million de téléchargements), « Bluetooth App Sender » (plus de 50 000 téléchargements), « Driver : Bluetooth, Wi-Fi, USB » avec plus de 10 000 téléchargements, et » Mobile transfer : Smart Switch » avec plus de 1 000 téléchargements.
Étrangement, les applications restent sur le Play Store bien qu’elles aient été identifiées comme des logiciels malveillants, et les chercheurs affirment qu’ils n’ont pas encore reçu de réponse de Google au moment de la publication du rapport.
Il sera intéressant de voir quand Google supprimera ces applications malveillantes du Play Store, mais en attendant, les personnes qui ont déjà l’une d’entre elles sur leur téléphone devraient la supprimer immédiatement.
