Quelles sont les applications connues qui, une fois téléchargées, constituent une menace pour le téléphone portable ?

La sécurité des appareils mobiles est compromise par la présence d'applications malveillantes qui ont réussi à accumuler plus de 600 millions de téléchargements dans le monde.

Les analystes de Kaspersky en sécurité informatique ont indiqué que la stratégie des cybercriminels consiste à revoir constamment le catalogue des applications disponibles et la fréquence de leurs mises à jour pour créer davantage de plateformes.

L'application innocente pour enregistrer l'écran

Selon Kaspersky, iRecorder , une application d'enregistrement d'écran sur les téléphones Android, a été téléchargée sur Google Play en septembre 2021.

Plus tard, en août 2022, ses développeurs ont ajouté une fonctionnalité malveillante : le code cheval de Troie d'accès à distance AhMyth , qui faisait que les téléphones de tous les utilisateurs qui avaient installé l'application enregistraient le son du microphone toutes les 15 minutes et l'envoyaient aux créateurs de l'application. 'serveur.

Lorsque les chercheurs de la société de cybersécurité ont découvert le malware en mai 2023, l'application avait été téléchargée plus de 50 000 fois.

Lorsqu’il atteint une base d’utilisateurs et une certaine réputation, il est modifié avec des fonctionnalités malveillantes introduites via une mise à jour.

Cheval de Troie Fleckpe

En mai 2023, la société a découvert plusieurs applications infectées par le cheval de Troie d'abonnement Fleckpe . Les applications en question étaient liées à l'édition de photos, telles que Photo Effect Editor et GIF Camera Editor Pro . Et à cette époque, ils disposaient déjà de 620 000 installations.

Lorsque l'application infectée était exécutée, la principale charge malveillante était téléchargée sur le téléphone de la victime, après quoi le cheval de Troie se connectait au serveur de commande et de contrôle et transférait les informations sur le pays et l'opérateur. Grâce à ces informations, le serveur a fourni des instructions sur la marche à suivre.

Fleckpe a ensuite ouvert des pages Web avec des abonnements payants dans une fenêtre de navigateur invisible pour l'utilisateur et, en interceptant les codes de confirmation des notifications entrantes, a abonné l'utilisateur à des services inutiles qui étaient payés via le contrat de l'opérateur de téléphone portable.

Applications pour la gestion de fichiers

En juillet 2023, il a été découvert que Google Play hébergeait deux applications de gestion de fichiers malveillantes : l'une avec un million de téléchargements et l'autre avec un demi-million.

Malgré les assurances des développeurs selon lesquelles les applications ne collectaient aucune donnée, les chercheurs ont constaté que les deux transmettaient de nombreuses informations sur les utilisateurs à des serveurs en Chine , notamment des données telles que des contacts, la géolocalisation en temps réel, des informations sur le téléphone et le réseau téléphonique, des photos. , fichiers audio, vidéo et plus encore.

Pour empêcher l'utilisateur de les désinstaller, les applications infectées masquaient leurs icônes de bureau, ce qui est une autre tactique courante utilisée par les créateurs de logiciels malveillants mobiles.

Logiciel publicitaire en arrière-plan

Un logiciel publicitaire est un logiciel qui affiche ou télécharge automatiquement des publicités sur l'appareil de l'utilisateur, généralement sans son consentement.

Les chercheurs ont trouvé jusqu'à 43 applications (y compris, mais sans s'y limiter, TV/DMB Player, Music Downloader, News et Calendar) qui chargeaient secrètement des publicités lorsque l'écran du téléphone de l'utilisateur était éteint.

Afin d'exercer leur activité en arrière-plan, les applications demandaient à l'utilisateur de les ajouter à la liste des exclusions d'économie d'énergie.

Naturellement, les utilisateurs concernés ont vu la durée de vie de leur batterie réduite. Ces applications ont totalisé 2,5 millions de téléchargements et leur public cible était principalement coréen .

Applications liées au bien-être

Une étude publiée début 2023 a révélé plusieurs applications suspectes totalisant plus de 20 millions de téléchargements.

Ces applications étaient principalement présentées comme des outils de suivi de la santé et promettaient aux utilisateurs des récompenses en espèces pour la marche et d'autres activités, ainsi que pour le visionnage de publicités ou l'installation d'autres applications.

L'utilisateur a reçu des points pour avoir effectué ces actions, qui pourraient ensuite être convertis en argent réel. Le seul problème était que pour obtenir une récompense, il fallait accumuler un si grand nombre de points qu'il était impossible de l'obtenir en réalité.

Clones Minecraft

En avril 2023, 38 clones de Minecraft avaient été détectés avec un total de 35 millions de téléchargements. Ces applications se cachaient à l’intérieur d’un adware au nom très pertinent : HiddenAds.

Lorsque les applications infectées étaient ouvertes, elles « affichaient » des publicités cachées à l'insu de l'utilisateur. Cela ne constitue pas une menace sérieuse en soi, mais une telle opération aurait pu affecter les performances de l'appareil et la durée de vie de la batterie.

recommandations

-Malgré tout, les magasins officiels restent les seules sources sûres pour télécharger des applications ; Le faire ailleurs est beaucoup plus dangereux .

-Chaque fois qu'un utilisateur télécharge une nouvelle application, il doit vérifier attentivement la page du magasin pour s'assurer qu'il s'agit d'une application authentique. Les cybercriminels clonent souvent des applications populaires et les publient sur Google Play avec des noms, des icônes et des descriptions similaires pour attirer les utilisateurs.

-Ne vous laissez pas guider par la note générale de l'application, car il est facile de la modifier. De plus, il est facile de falsifier des avis favorables. Il est préférable de se concentrer sur les avis négatifs avec de faibles notes ; C'est là que vous pouvez généralement trouver une description de tous les problèmes liés à l'application.