Des dizaines d'applications installent des virus sur les smartphones Android. © Rami Al-zayat, Unsplash
Tech

Android : plus de 30 apps vérolées à désinstaller d'urgence !

ActualitéClassé sous :cybersécurité , Android , applications

-

Environ dix millions d'utilisateurs sous Android ont installé au moins une application qui comprend un malware. Au total, on recense actuellement une trentaine d'applications vérolées et les dégâts vont de l'affichage de publicités intrusives au vol de comptes Facebook, en passant par l'inscription à des services payants.

Cela vous intéressera aussi

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu'en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d'Unisciel et de l'université Lille 1. 

Chaque mois, voire chaque semaine, des entreprises de cybersécurité découvrent des malwares dans des applications populaires disponibles sur le Play Store, la boutique d'applications de Google. Cette fois, c'est Dr. Web qui a découvert une trentaine d'applications vérolées, et au total, elles ont été installées près de 10 millions de fois sur des smartphones ou des tablettes.

Diverses et variées, ces applications proposent des outils de retouche d'images, des claviers virtuels, des optimiseurs de système, des fonds d'écran, des exercices de yoga... Rien que des utilitaires très prisés ! Cependant, après leur téléchargement, ils installent des adwares qui affichent des publicités intrusives. Certaines poussent même les utilisateurs à s'abonner à des services payants. Pire, d'autres sont capables de voler les identifiants et les mots de passes de comptes sur les réseaux sociaux.

Les applications ci-dessous installent un adware pour afficher des publicités non désirées. © Dr.Web

Un fonctionnement en arrière-plan

Lors de leur installation, ces applications demandent l'autorisation de superposer des fenêtres sur n'importe quelle application. D'autres applications populaires le proposent, et c'est un classique. Elles demandent aussi à être ajoutées à la liste d'exclusion de l'économiseur de batterie afin de continuer à fonctionner en arrière-plan même lorsque l'on ferme l'application, et c'est là que se situe le piège... Par ailleurs, pour s'installer incognito, elles masquent leurs icônes ou les remplacent par une icône déjà connue.

Dr. Web a ainsi identifié Neon Theme Keyboard parmi celles qui polluent le smartphone de publicités. Elle compte plus d'un million de téléchargements, alors même que sa fiche ne comprend que des avis négatifs. Il y a aussi celles qui incluent des frais supplémentaires en abonnant les utilisateurs à des services premium. C'est le cas de Water Reminder et Yoga - For Beginner to Advanced, toujours sur le Play Store, avec respectivement 100.000 et 50.000 téléchargements. Enfin, il y a celles capables de voler les informations des comptes comme YouToon - AI Cartoon Effect et Pista - Cartoon Photo Effect qui cumulent à elles deux plus de 1,5 million de téléchargements.

Pour passer inaperçu, le Cheval de Troie prend la forme d'une icône déjà connue sous Android. © Dr.Web

Des Chevaux de Troie

Le plus inquiétant, c'est que les malwares utilisés par ces applications sévissent depuis deux mois, et que les outils de protection de Google ne parviennent toujours pas à les repérer alors qu'il s'agit d'authentiques Chevaux de Troie. Tout aussi inquiétant, Google n'a pas supprimé toutes ces applications malgré la révélation de ces problèmes de sécurité.

Voici donc la liste complète des applications vérolées, et elles sont évidemment à désinstaller complètement. Le mieux, c'est ensuite de passer un antivirus pour éviter qu'il ne reste des traces des malwares ; en cas de doute, un retour aux réglages d'usine avec une réinitialisation complète du smartphone ou de la tablette.

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !