Plus de 60 000 applications Android infectées par des logiciels malveillants

Selon CSO Online , le rapport de Bitdefender note que les acteurs de la menace impliqués peuvent facilement changer de tactique pour rediriger les utilisateurs vers d'autres types de logiciels malveillants, tels que des chevaux de Troie bancaires pour voler des informations de connexion, des informations financières ou des ransomwares.

Bitdefender a déjà détecté plus de 60 000 applications Android infectées par ce logiciel publicitaire, et soupçonne qu'il en existe bien d'autres. Ce malware est présent depuis au moins octobre 2022 et cible des utilisateurs aux États-Unis, en Corée du Sud, au Brésil, en Allemagne, au Royaume-Uni et en France.

Les acteurs malveillants utilisent des applications tierces pour diffuser des logiciels malveillants, car ces applications ne sont disponibles sur aucune boutique officielle. Pour inciter les utilisateurs à télécharger et installer des applications tierces, les opérateurs dissimulent la menace dans des produits très recherchés, introuvables sur les boutiques officielles. Dans certains cas, ces applications se contentent de copier des applications publiées sur le Google Play Store. Parmi les applications imitées par les logiciels malveillants figurent des jeux piratés, des jeux avec des fonctionnalités déverrouillées, des VPN gratuits, de faux tutoriels, des vidéos YouTube/TikTok sans publicité, des utilitaires piratés, des visionneuses de PDF et même de faux logiciels de sécurité.

Les applications infectées par un logiciel malveillant se comportent comme des applications Android classiques une fois installées, invitant l'utilisateur à cliquer sur « Ouvrir ». Cependant, le logiciel malveillant ne se configure pas pour s'exécuter automatiquement, car cela nécessiterait des privilèges supplémentaires. Une fois installé, le logiciel malveillant affiche un message indiquant « Application indisponible » pour faire croire à l'utilisateur qu'il n'existe pas. En réalité, il n'a pas d'icône de lancement et les caractères UTF-8 de son étiquette rendent sa détection et sa désinstallation plus difficiles.

Une fois lancée, l'application communique avec le serveur de l'attaquant et récupère les URL publicitaires qui seront affichées dans le navigateur mobile ou sous forme de publicités WebView plein écran.

Ceci n'est qu'un exemple parmi tant d'autres d'applications Android contenant des logiciels malveillants. Le mois dernier, un logiciel espion Android appelé SpinOK a été découvert par l'entreprise de cybersécurité Doctor Web. Ce logiciel malveillant collecte des informations sur les fichiers stockés sur l'appareil et peut les transmettre à des acteurs malveillants. Il peut également remplacer et télécharger le contenu du presse-papiers sur un serveur distant. Les applications Android contenant SpinOK, qui contient un logiciel espion, ont été installées plus de 421 millions de fois.