Environ dix millions d'utilisateurs sous Android ont installé au moins une application qui comprend un malware. Au total, on recense actuellement une trentaine d'applications vérolées et les dégâts vont de l'affichage de publicités intrusives au vol de comptes Facebook, en passant par l'inscription à des services payants.

au sommaire

    Chaque mois, voire chaque semaine, des entreprises de cybersécurité découvrent des malwares dans des applicationsapplications populaires disponibles sur le Play Store, la boutique d'applications de GoogleGoogle. Cette fois, c'est Dr. Web qui a découvert une trentaine d'applications vérolées, et au total, elles ont été installées près de 10 millions de fois sur des smartphones ou des tablettes.

    Diverses et variées, ces applications proposent des outils de retouche d'images, des claviers virtuels, des optimiseurs de système, des fonds d'écran, des exercices de yoga... Rien que des utilitaires très prisés ! Cependant, après leur téléchargement, ils installent des adwares qui affichent des publicités intrusives. Certaines poussent même les utilisateurs à s'abonner à des services payants. Pire, d'autres sont capables de voler les identifiants et les mots de passes de comptes sur les réseaux sociauxréseaux sociaux.

    Les applications ci-dessous installent un adware pour afficher des publicités non désirées. © Dr.Web
    Les applications ci-dessous installent un adware pour afficher des publicités non désirées. © Dr.Web

    Un fonctionnement en arrière-plan

    Lors de leur installation, ces applications demandent l'autorisation de superposer des fenêtresfenêtres sur n'importe quelle application. D'autres applications populaires le proposent, et c'est un classique. Elles demandent aussi à être ajoutées à la liste d'exclusion de l'économiseur de batterie afin de continuer à fonctionner en arrière-plan même lorsque l'on ferme l'application, et c'est là que se situe le piège... Par ailleurs, pour s'installer incognito, elles masquent leurs icônes ou les remplacent par une icône déjà connue.

    Dr. Web a ainsi identifié Neon Theme Keyboard parmi celles qui polluent le smartphone de publicités. Elle compte plus d'un million de téléchargements, alors même que sa fiche ne comprend que des avis négatifs. Il y a aussi celles qui incluent des frais supplémentaires en abonnant les utilisateurs à des services premium. C'est le cas de Water Reminder et Yoga - For Beginner to Advanced, toujours sur le Play StoreStore, avec respectivement 100.000 et 50.000 téléchargements. Enfin, il y a celles capables de voler les informations des comptes comme YouToon - AI Cartoon Effect et Pista - Cartoon Photo Effect qui cumulent à elles deux plus de 1,5 million de téléchargements.

    Pour passer inaperçu, le Cheval de Troie prend la forme d'une icône déjà connue sous Android. © Dr.Web
    Pour passer inaperçu, le Cheval de Troie prend la forme d'une icône déjà connue sous Android. © Dr.Web

    Des Chevaux de Troie

    Le plus inquiétant, c'est que les malwares utilisés par ces applications sévissent depuis deux mois, et que les outils de protection de Google ne parviennent toujours pas à les repérer alors qu'il s'agit d'authentiques Chevaux de Troie. Tout aussi inquiétant, Google n'a pas supprimé toutes ces applications malgré la révélation de ces problèmes de sécurité.

    Voici donc la liste complète des applications vérolées, et elles sont évidemment à désinstaller complètement. Le mieux, c'est ensuite de passer un antivirusantivirus pour éviter qu'il ne reste des traces des malwares ; en cas de doute, un retour aux réglages d'usine avec une réinitialisation complète du smartphone ou de la tablette.

    • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
    • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
    • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
    • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
    • Photo Editor & Background Eraser (de.photoground.twentysixshot)
    • Photo & ExifExif Editor (de.xnano.photoexifeditornine)
    • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
    • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
    • Photo Editor : Blur Image (de.instgang.fiftyggfife)
    • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
    • Emoji Keyboard: StickersStickers & GIFGIF (gb.crazykey.sevenboard)
    • Neon Theme Keyboard (com.neonthemekeyboard.app)
    • Neon Theme - AndroidAndroid Keyboard (com.androidneonkeyboard.app)
    • Cashe Cleaner (com.cachecleanereasytool.app)
    • Fancy Charging (com.fancyanimatedbattery.app)
    • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
    • Call Skins - Caller Themes (com.rockskinthemes.app)
    • Funny Caller (com.funnycallercustomtheme.app)
    • CallMe Phone Themes (com.callercallwallpaper.app)
    • InCall: Contact Background (com.mycallcustomcallscrean.app)
    • MyCall - Call Personalization (com.mycallcallpersonalization.app)
    • Caller Theme (com.caller.theme.slow)
    • Caller Theme (com.callertheme.firstref)
    • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
    • 4K4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
    • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
    • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
    • Notes - reminders and lists (com.notesreminderslists.app)