Désinstallez ces applications Android pour éviter le vol d'argent et de mots de passe

Attention utilisateurs Android ! Google a récemment supprimé 17 applications malveillantes du Play Store après qu’elles aient été trouvées en train de voler les informations bancaires des utilisateurs depuis les appareils.

Selon un rapport de Trend Micro, une entreprise de recherche en sécurité, ces applications malveillantes visent à voler les données des utilisateurs, y compris les identifiants bancaires, les numéros de code PIN, les mots de passe et toute autre information. Ces applications pourraient également intercepter des messages texte et infecter les appareils avec des logiciels malveillants nuisibles.

Lire aussi - Meilleur antivirus gratuit pour smartphones Android

Les applications qui transportent le logiciel malveillant pour voler des données et contourner la sécurité du Play Store de Google résultent d’un modèle de dropper-as-a-service (DaaS), appelées applications dropper. Ces applications ont une charge utile avec un logiciel malveillant, qui est installé sur les téléphones.

« Les acteurs malveillants ont ajouté sournoisement un nombre croissant de chevaux de Troie bancaires au Google Play Store via des dropper malveillants cette année, prouvant qu’une telle technique est efficace pour échapper à la détection », a écrit Trend Micro dans un article de blog.

« De plus, comme il y a une forte demande pour de nouvelles façons de distribuer des logiciels malveillants mobiles, plusieurs acteurs malveillants affirment que leurs dropper pourraient aider d’autres cybercriminels à diffuser leurs logiciels malveillants sur le Google Play Store. »

L’année dernière, Trend Micro a découvert une campagne malveillante qui utilisait une nouvelle variante de dropper, qu’elle a surnommée DawDropper.

Les applications Android suivantes ont été initialement trouvées dans le Google Play Store, qui ont maintenant été supprimées :

• Call Recorder APK (com.caduta.aisevsk)

• Rooster VPN (com.vpntool.androidweb)

• Super Cleaner- hyper & smart (com.j2ca.callrecorder)

• Document Scanner – PDF Creator (com.codeword.docscann)

• Universal Saver Pro (com.virtualapps.universalsaver)

• Eagle photo editor (com.techmediapro.photoediting)

• Call recorder pro+ (com.chestudio.callrecorder)

• Extra Cleaner (com.casualplay.leadbro)

• Crypto Utils (com.utilsmycrypto.mainer)

• FixCleaner (com.cleaner.fixgate)

• Just In: Video Motion (com.olivia.openpuremind)

• myunique.sequencestore

• flowmysequto.yamer

• qaz.universalsaver

• Lucky Cleaner (com.luckyg.cleaner)

• Simpli Cleaner (com.scando.qukscanner)

• Unicc QR Scanner (com.qrdscannerratedx)

Dans le cas où vous avez l’une des applications mentionnées ci-dessus installées sur votre smartphone Android, il est recommandé de les désinstaller immédiatement.

« Les cybercriminels trouvent constamment des moyens d’échapper à la détection et d’infecter le plus grand nombre possible d’appareils. En l’espace de six mois, nous avons vu comment les chevaux de Troie bancaires ont évolué leurs routines techniques pour éviter d’être détectés, comme cacher des charges utiles malveillantes dans des dropper », a conclu Trend Micro.

« Alors que de plus en plus de chevaux de Troie bancaires sont mis à disposition via DaaS, les acteurs malveillants auront un moyen plus facile et plus rentable de distribuer des logiciels malveillants déguisés en applications légitimes. Nous prévoyons que cette tendance se poursuivra et que davantage de chevaux de Troie bancaires seront distribués sur des services de distribution numérique à l’avenir. »

Pour rester en sécurité contre les applications malveillantes, il est recommandé aux utilisateurs de toujours vérifier les avis des applications pour des préoccupations inhabituelles ou des expériences négatives, d’appliquer la diligence raisonnable lors de l’examen des développeurs et des éditeurs d’applications, et d’éviter de télécharger des applications à partir de sites Web suspects ou de sources inconnues.