Des chercheurs de TrendMicro alertent sur une campagne malveillante qui touche des centaines d’applications en apparence innocentes du Play Store. Ces dernières sont souvent conçues avec professionnalisme ce qui les rend plus dangereuses – elles affichent des informations crédibles sans fautes ou erreurs faciles à repérer.
Mais lorsque l’utilisateur installe et ouvre l’application, celle-ci va tout faire pour l’inciter à partager ses données les plus sensibles. Par exemple, l’application peut proposer la connexion via Facebook – avant de vous demander vos identifiants (qui serviront ensuite à vous pirater).
Prudence avec les applications du Google Play Store…
Dans d’autres cas les pirates visent les détenteurs de crypto, n’hésitant pas à leur demander d’entrer toutes les données permettant d’en prendre le contrôle – tout en prétendant simplement “connecter leur wallet” à un service intéressant. Les apps touchées, dont la liste précise n’a pas été révélée, opèrent toutes via un malware intégré, baptisé Facestealer.
Ce SaaS semblable à Joker a été détecté pour la première fois en juillet 2021 par Dr. Web. Il était déjà spécialisé à l’époque dans le vol d’identifiants Facebook. Depuis ses instigateurs n’ont cessé d’adapter son code source pour le rendre moins facile à détecter. Résultat : le malware est intégré à toujours plus d’applications du Store – il y en aurait plus de 200 actuellement.
TrendMicro explique : “les applications Facestealer sont déguisées en outils simples – tels que ldes app VPN, appareil photo, d’édition de photos et de fitness – ce qui en fait des leurres efficaces pour piéger ceux qui utilisent ces types d’applications. En raison de la façon dont Facebook gère sa politique de gestion des cookies, nous pensons que ces types d’applications continueront de tourmenter Google Play.”
Les chercheurs ajoute que des applications de minage sur le Play Store sont également concernées et que dans ce cas “les opérateurs ne se contentent pas de tirer profit de leurs victimes en les conduisant à acheter ou souscrire des services de cryptominage, mais ils tentent également de collecter les clés privées et autres informations utilisateur sensibles en lien avec les crypto”.
Pour TrendMicro la meilleure façon de se protéger est de “vérifier les commentaires utilisateurs, en particulier lorsqu’ils sont négatifs”. Il est également conseillé de signaler à Google les applications que vous jugez douteuses. Enfin, TrendMicro conseille d’utiliser le service MARS si vous téléchargez des apps hors Play Store et que vous souhaitez éviter les malware.
Lire aussi – Des hackers iraniens développent un malware Android pour contourner la double authentification SMS
Pensez également à l’une de ces meilleures applications antivirus pour protéger votre appareil, non seulement contre les malware mais aussi contre l’envoi de données vers des noms de domaines connus pour être malveillants.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Comment on fait pour désinstaller _CES_ 200 applications puisque la liste n’a pas ete publiée ?
Est ce que cette publicté pour antivirus permet de se proteger de CES 200 applications?
L’antivirus c’est un placement de produit.
Il en a même oublié la liste ce qui est quand même le plus important.
A non c’est vrai qu’un placement de produit c’est plus important, ça rapporte plus.
Je rejoins les autres commentaires, traiter les lecteurs de cette manière est lamentable.
Et la liste…
Pub déguisée, c’est affligeant