Les utilisateurs Android ciblés par de fausses versions des applications de la Coupe du Monde 2014 qui diffusent des logiciels malveillants

Les ingénieurs en sécurité de Trend Micro ont découvert des applications malveillantes pour smartphones et tablettes Android mettant en avant la Coupe du Monde 2014. Comme il y a un énorme intérêt généré par la Coupe du Monde 2014 qui se déroule au Brésil, les cybercriminels utilisent cet intérêt pour créer différentes applications malveillantes sur le thème de la Coupe du Monde 2014 ciblant les appareils mobiles Android.

Les cybercriminels sont connus pour tromper les utilisateurs avec des techniques d’ingénierie sociale pour les inciter à télécharger tout type de contenu malveillant et comme mentionné ci-dessus, la Coupe du Monde leur offre une sorte de bonanza. Selon les ingénieurs en sécurité de Trend Micro, plus de 375 applications fallacieuses ciblent les utilisateurs Android à ce jour et les applications de la Coupe du Monde 2014 sont les dernières favorites des cybercriminels. Les utilisateurs téléchargent généralement ces applications malveillantes depuis des magasins d’applications tiers, cependant, il a été constaté que Google Play les héberge parfois également.

• *

“Nous avons trouvé ces applications malveillantes se cachant dans des magasins de téléchargement d’applications non autorisés/tiers, attendant simplement que les utilisateurs les installent sur leurs appareils mobiles. Après analyse, nous avons constaté que la majorité des logiciels malveillants en question sont des variantes de familles de logiciels malveillants mobiles répandues,” rapporte un article de blog de Trend Micro.

• *

Trend Micro et d’autres experts en sécurité ont détecté des variantes du trojan Android OpFake disponibles librement dans la nature, dans les magasins d’applications tiers. D’autres applications malveillantes qui préoccupent les ingénieurs en sécurité sont celles qui diffusaient le logiciel malveillant Android “SMS Stealer”.

• *

Un autre logiciel malveillant très populaire auprès des cybercriminels est ANDROIDOS_SMSSTEALER.HBT. Les analystes de sécurité ont découvert que la version détectée était une version considérablement améliorée avec des capacités de contrôle à distance qui permettent aux attaquants d’exécuter des commandes sur les appareils de la victime, y compris le blocage des SMS entrants, l’envoi de SMS à d’autres numéros, ou l’installation d’applications malveillantes supplémentaires.

• *

Les experts ont également découvert des applications malveillantes de la Coupe du Monde avec une nouvelle variante de logiciel malveillant appelée ANDROIDOS_OPFAKE.HTG, Premium Service Abuser qui, une fois installée, fait en sorte que les utilisateurs s’inscrivent à des services premium à leur insu et les utilisateurs finissent par payer des factures énormes pour ces services.

• *

Un autre logiciel malveillant favori est le Slot Game Swindling. Comme l’expliquent les experts de Trend Micro, des applications malveillantes de jeux de machines à sous sur le thème de la Coupe du Monde ont été détectées sous le nom ANDROIDOS_MASNU.HNT.

• *

Les applications malveillantes filtrent les messages de confirmation de paiement des utilisateurs, “de sorte que les utilisateurs ne remarquent pas le montant réel d’argent qu’ils ont dépensé en jouant à ce jeu, et ainsi dépensent plus sans retenue.”

• *

*“Certaines applications de paris footballistiques ont également été trouvées en train de divulguer des informations sans notification de l’utilisateur, ainsi que des risques de sécurité flagrants dans leur processus de micropaiement. Nous conseillons aux utilisateurs d’être très prudents avec leurs informations financières et personnelles lorsqu’ils utilisent ces applications (ou de ne pas les utiliser du tout).” déclare l’article de blog.