On l’a vu récemment sur iPhone : les fleeceware, autrement dit des malware aux airs d’applications légitimes dont le but est de vous conduire à souscrire à votre insu des abonnements très chers, sont des programmes malveillants de plus en plus populaires en 2022. L’avantage de ces logiciels est que ces derniers n’ont même pas forcément besoin de code malveillant pour faire des dégâts.
Ce qui rend leur détection par les défenses de Google Play Protect nettement plus compliquée. Néanmoins, il existe aussi des malware parfois même sous forme de SaaS (Software as a Service, autrement dit une solution payante, maintenue par d’autres pirates). Et, au grand dam des chercheurs, on les retrouve régulièrement implémentés avec de légères variations dans des apps du Play Store.
Play Store : gare aux autorisations lors de l’installation pour éviter les malware…
Trois malware fleeceware en particulier ont récemment été distribués en masse par ce procédé : Joker (aussi connu sous le nom Bread), Facestealer et Coper. En plus de souscrire des abonnements indésirables, Joker peut intercepter les SMS contenant des codes à usage unique, passer et recevoir des appels. Il apparaît régulièrement dans le Play Store depuis 2017.
Mais récemment Google a dû supprimer quelques 53 applications infectées (téléchargées au total 330 000+ fois). Facestealer est un malware spécialisé dans le vol d’identifiants Facebook. Quant à Coper il s’agit d’un redoutable malware bancaire (mais pas seulement). Coper est notamment capable “d’intercepter et d’envoyer des SMS, faire des requêtes USSD pour envoyer des messages, servir de keylogger, verrouiller / déverrouiller l’écran, établir un overlay, empêcher des désinstallations et permettre aux pirates de prendre le contrôle du smartphone et d’y exécuter du code arbitraire”.
Là encore, de nombreuses applications infectées ont été supprimées par Google, mais la liste complète n’est hélas pas publique. Trouver des malware sur le Play Store est particulièrement embêtant car le magasin d’applications est censé être une source sûre pour installer des apps supplémentaires sur les smartphones Android. Il existe cependant des moyens simples permettant aux utilisateurs de réduire les risques.
Lire aussi – Malware Android – désinstallez vite ces 8 apps du Play Store téléchargées 3 millions de fois
Le premier rempart est d’être toujours attentif aux permissions lors de l’installation, et de refuser de poursuivre lorsque les demandes semblent excessives. Lire les commentaires, et obtenir des infos sur le développeur est également une excellente idée pour éviter la plupart des pièges de ce type.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
