Le Google Play Store a plus de 200 applications malveillantes avec plus de 8 millions d'installations

Les chercheurs en renseignement sur les menaces de Zscaler, une entreprise de sécurité cloud populaire, ont identifié plus de 200 applications malveillantes distribuées via le Google Play Store au cours d’une année, avec plus de huit millions d’installations collectives.

Le rapport ThreatLabz 2024 sur les menaces mobiles, IoT et OT de Zscaler offre un aperçu de la scène des menaces cybernétiques pour les appareils mobiles et IoT (Internet des objets) / OT (technologie opérationnelle) de juin 2023 à avril 2024.

Il mentionne que l’entreprise a observé une augmentation des attaques mobiles motivées financièrement, qui restent un vecteur de menace majeur. Il ajoute également que Zscaler Cloud a bloqué 45 % de transactions de logiciels malveillants IoT en plus par rapport à l’année dernière, ce qui indique une augmentation des attaques de logiciels malveillants IoT.

Zscaler indique que malgré une diminution globale des attaques Android, les attaques de logiciels malveillants bancaires ont augmenté de 29 %, et les incidents de logiciels espions ont augmenté de 111 % d’une année sur l’autre, dont la plupart peuvent contourner l’authentification multifactorielle (MFA).

Il a également observé une augmentation de 12 % des tentatives de livraison de logiciels malveillants (livraisons de charges utiles) aux appareils IoT.

« Les cybercriminels ciblent de plus en plus les actifs exposés hérités qui agissent souvent comme une tête de pont vers les environnements IoT et OT, entraînant des violations de données et des attaques par ransomware », a déclaré Deepen Desai, directeur de la sécurité chez Zscaler, dans un article de blog publié mardi.

« Les logiciels malveillants mobiles et les attaques de vishing alimentées par l’IA s’ajoutent à cette liste, rendant essentiel pour les CISOs et CIOs de prioriser une solution de confiance zéro alimentée par l’IA pour fermer les vecteurs d’attaque de toutes sortes, protégeant contre ces attaques. »

ThreatLabz a découvert plus de 200 applications frauduleuses sur le Google Play Store, publiées sous les catégories outils, personnalisation, photographie, productivité et style de vie.

Parmi celles-ci, « Joker » représentait presque deux cinquièmes (38,2 %) des applications nuisibles— le logiciel malveillant le plus en vue sur la plateforme. Cette application facilite la fraude par protocole d’application sans fil (WAP) qui abonne les victimes à des services premium à leur insu.

Les logiciels publicitaires sont en deuxième position, représentant 35,9 % des logiciels malveillants détectés, suivis de Facestealer (14,7 %), Copper (3,7 %), Loanly Installer (2,3 %), Harly (1,4 %) et Anatsa (0,9 %).

Par exemple, Anatsa (ou Teapot) est un logiciel malveillant bancaire Android bien connu qui se propage via des lecteurs de PDF et de codes QR.

Il a ciblé plus de 650 institutions financières et a spécifiquement affecté des utilisateurs en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour.

Dans son rapport, Zscaler a également déclaré que le secteur manufacturier avait connu le plus grand volume de blocages de logiciels malveillants IoT (36,9 %), suivi par le transport (14,2 %) et l’alimentation, les boissons et le tabac (11,1 %).

Pendant ce temps, les secteurs de la technologie et de l’éducation étaient les cibles les plus fréquentes des logiciels malveillants mobiles.

Le rapport montre également que les États-Unis restent la principale cible des cybercriminels, représentant 81 % des cyberattaques IoT, suivis du Japon, de la Chine, de Singapour et de l’Allemagne.

Cependant, l’Inde arrive en tête de la liste des pays les plus ciblés par les logiciels malveillants mobiles, représentant 28 %, suivie des États-Unis, du Canada, d’Afrique du Sud et des Pays-Bas.

« Une fois isolés et déconnectés d’Internet, les systèmes OT et cyber-physiques sont rapidement devenus intégrés dans les réseaux d’entreprise, permettant aux menaces de proliférer. Les déploiements OT peuvent impliquer des milliers d’appareils connectés répartis sur des dizaines de sites, créant une surface d’attaque substantielle pour les menaces externes, telles que celles qui exploitent des vulnérabilités zero-day connues. De plus, cela crée également une grande surface d’attaque entre le trafic OT interne (est-ouest), augmentant le risque de mouvement latéral et le rayon d’impact potentiel d’une attaque réussie », a déclaré Zscaler dans son communiqué de presse.

Pour protéger et garder votre appareil Android en sécurité contre les logiciels malveillants sur Google Play, il est conseillé d’éviter de télécharger des applications à partir de marchés tiers, de lire les avis sur les applications pour voir si des problèmes ont été signalés, de vérifier l’éditeur de l’application, de lire attentivement les autorisations de l’application et d’installer et de mettre à jour les logiciels de sécurité.