Déjà alerté il y a plusieurs mois sur la présence d'un virus dans des applications, Google vient seulement de supprimer huit applications vérolées. Elles cumulent plus de trois millions de téléchargements, soit autant de smartphones Android atteints par ce malware.
au sommaire
Même si GoogleGoogle renforce la protection de son Play Store, les pirates parviennent encore à y publier des applicationsapplications vérolées. C'est ce qu'a découvert Evina. Cette entreprise spécialisée dans la cybersécurité a ainsi identifié le malware Autolycos dans au moins huit applications AndroidAndroid. Cela peut paraître peu, mais cela représente quelque trois millions de téléchargements, et potentiellement autant de smartphones infectés !
Pour savoir si votre smartphone est contaminé, Evina dresse la liste des huit applications touchées par ce virus : Vlog Star Video Editor ; Creative 3D LauncherLauncher ; Caméra Wow Beauty ; Clavier Gif Emoji ; Caméra Freeglow ; Coco Camera ; Funny Camera ; Razer Keyboard & Theme. Si vous aviez installé ces applications, il faut immédiatement les désinstaller, puis passer un coup d'antivirus pour éliminer toute trace du malware.
Le malware lit vos SMS
Du côté de Google, on a immédiatement supprimé les huit applications, et plus personne ne peut donc les installer. Ce qui est dommageable, c'est que ce même expert avait déjà prévenu Google de la présence du malware en 2021, et il aura donc fallu attendre une deuxième alerte pour que les applications soient supprimées.
Quant au malware en lui-même, que fait-il ? D'abord, il s'installe en arrière-plan, et il est capable de lancer des adresses Internet dans un navigateur distant. Ce qui le rend quasi invisible pour l'utilisateur, et lui permet de lancer des liens vérolés. Par ailleurs, lors de l'installation, les huit applications demandaient l'autorisation d'accéder aux messages SMS lors de l'installation sur le smartphone. Ce qui permettait ensuite au malware d'accéder aux SMSSMS des personnes...