Nouveau malware Android installé plus de 3 millions de fois depuis Google Play

Un chercheur en sécurité a découvert une nouvelle famille de malware Android sur le Google Play Store qui s’est inscrite secrètement à des services premium, selon un rapport de Bleeping Computer.

Le nouveau malware Android, surnommé Autolycos, a été découvert par Maxime Ingrao, un chercheur en sécurité de la société de cybersécurité Evina. Le malware, qui a été identifié pour la première fois par Ingrao en juin 2021, a infecté huit applications sur le Play Store qui ont été téléchargées plus de trois millions de fois.

Toutes ces applications malveillantes ont attiré les utilisateurs en leur proposant des fonctionnalités supplémentaires pour leur appareil photo ou leur clavier.

Ingrao a souligné que ces applications malveillantes demandaient aux utilisateurs l’autorisation de lire les SMS sur le smartphone après l’installation. Une fois que les utilisateurs ont donné leur permission, elles ont volé des données.

Parfois, elles se sont même abonnées à des forfaits premium des applications infectées sans que le propriétaire ne le sache ou ne donne son consentement. Ils ne le sauraient que lorsqu’ils recevraient une facture et un avis les informant que le montant a été débité de leurs cartes de crédit ou de débit.

Bien que le chercheur ait signalé le malware Autolycos à Google dès juin 2021, il a fallu environ six mois au géant de la recherche pour retirer six des applications infectées du Play Store. De plus, les deux applications infectées restantes n’ont été supprimées qu’après que Bloomberg a publié son article sur le malware Autolycos.

Voici une liste complète des applications infectées par le malware Autolycos et ses détails :

2. Vlog Star Video Editor :- 1 million de téléchargements

3. Creative 3D Launcher :- 1 million de téléchargements

4. Wow Beauty Camera :- 100 000 téléchargements

5. Gif Emoji Keyboard :- 100 000 téléchargements

6. Freeglow Camera 1.0.0 :- 5 000 téléchargements

7. Coco camera V1.1 :- 1 000 téléchargements

8. Funny Camera by KellyTech :- Plus de 50 000 téléchargements

9. Razer Keyboard & Theme by rxcheldiolola :- Plus de 50 000 téléchargements

Comment le malware Autolycos fonctionnait-il ?

“Autolycos est beaucoup plus discret que le maintenant bien connu malware Joker. Autolycos ne lance pas un navigateur invisible comme le fait Joker. Le malware lance des tentatives de fraude en exécutant des requêtes http sans utiliser de navigateur,” a écrit Ingrao dans un rapport expliquant comment le malware fonctionne.

“Pour certaines étapes, il peut exécuter des urls sur un navigateur distant et intégrer ces résultats dans les requêtes http. Cette opération vise à rendre plus difficile pour Google de différencier les applications infectées par Autolycos des applications légitimes. C’est exactement pourquoi Autolycos est resté non identifié si longtemps et a atteint plus de 3 millions de téléchargements.”

Les cybercriminels ont promu les applications sur plusieurs pages Facebook et ont diffusé des annonces sur Facebook et Instagram pour atteindre un grand nombre de nouveaux utilisateurs.

Les applications qui ont été promues par le biais des campagnes publicitaires ont été rendues plus visibles pour les utilisateurs, ce qui a conduit à un grand nombre d’utilisateurs téléchargeant les applications en peu de temps, ce qui a fini par les classer haut dans le Play Store.

Par exemple, il y avait 74 campagnes publicitaires différentes sur Facebook pour promouvoir l’application Razer Keyboard & Theme contenant Autolycos, selon Ingrao. Certains ont également utilisé des bots pour générer des avis positifs sur le Play Store. Cette application a été classée 5ème dans le top des nouvelles applications du Play Store au Nigeria et classée 2ème dans la catégorie des applications de personnalisation.

Pour rester en sécurité, vérifiez si votre smartphone Android a l’une des applications infectées mentionnées ci-dessus, si oui, supprimez-la immédiatement. Surveillez vos données Internet en arrière-plan, la batterie consommée par les applications, gardez Play Protect actif et téléchargez le moins d’applications possible sur vos smartphones.