Le Google Play Store est généralement un endroit assez sûr pour télécharger des applications sans crainte d’être infecté par des malware. Et c’est même souvent lui que l’on conseille d’utiliser exclusivement sur les smartphones et autres appareils Android pour réduire au maximum les risques. Il faut dire que Google a mis en place plusieurs mesures efficaces dont le système Play Protect pour détecter et retirer les applications malicieuses.
Mais il arrive quelques fois que quelques programmes de ce type passent quand même sous le radar. Google et les chercheurs en sécurité peuvent mettre du temps à les détecter. Ce qui permet à certains éditeurs malveillants de cumuler des millions de téléchargements. Un malware Android nommé Autolycos a ainsi été détecté dans 8 applications du Play Store cumulant au total près de 3 millions de téléchargements. Selon Bleeping Computer (via Android Police), 6 mois se sont écoulés entre leur apparition dans le store et la découverte du malware.
Le malware Android Autolycos a été téléchargé près de 3 millions de fois
Heureusement, les applications en question ont depuis été retirées du magasin d’applications. Mais il est possible qu’une ou plusieurs de ces applications vérolées soit toujours installée sur votre smartphone Android. Si vous reconnaissez l’une des applications ce cette liste, il est nécessaire de la désinstaller d’urgence :
- Vlog Star Video Editor (com.vlog.star.video.editor, 1 million de téléchargements)
- Creative 3D Launcher (app.launcher.creative3d, 1 million de téléchargements)
- Wow Beauty Camera (com.wowbeauty.camera, 100 000 téléchargements)
- Gif Emoji Keyboard (com.gif.emoji.keyboard, 100 000 téléchargements)
- Razer Keyboard & Theme (com.razer.keyboards – éditeur sans lien avec le fabricant d’ordinateurs Razer, 10 000 téléchargements)
- Freeglow Camera 1.0.0 (com.glow.camera.open, 5 000 téléchargements)
- Coco Camera v1.1 (com.toomore.cool.camera, 1 000 téléchargements)
Après avoir installé l’une de ces applications par mégarde, Autolycos intercepte toutes les URL que vous entrez dans le ou les navigateurs internet de votre appareil et les exécute sur un serveur distant avant de réinjecter la requête en HTTP – un protocole qui n’offre aucune protection lorsque vous visitez des sites sensibles ou entrez vos identifiants dans une page de login par exemple – pou les pirates, tout est alors en clair.
Les applications infectées demandent également toutes l’autorisation de lire les SMS – permettant à Autolycos d’intercepter en prime les codes OTP d’authentification double facteurs, comme ceux qui permettent de vous connecter à PayPal, Amazon et d’autres plateformes. Android Police ajoute que ces applications ont fait l’objet de campagnes publicitaires sur les réseaux sociaux ce qui a sans conteste favorisé leur popularité.
Lire aussi – Android : ce malware bancaire “mute” pour faire encore plus de dégâts
Au delà, les concepteurs des applications vérolées ont visiblement fait des choix habiles pour maximiser la propagation de Autolycos. Dans la liste des 8 applications on trouve en effet une application de Vlogging, un clavier GIF et emoji, une app selfie peu contrariante (Wow Beauty Camera)… entre autres applications de photo spécialisées. Pour limiter les menaces de ce type sur votre smartphone Android, vous pouvez par ailleurs installer un logiciel antivirus. Notre sélection des meilleurs antivirus pour smartphone Android peut vous aider à trouver la solution la plus adaptée à vos besoins.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Le titre indique 8 applications mais la liste n’en contient que 7.