Selon CSO Online , un rapport de Bitdefender indique que les acteurs malveillants associés peuvent facilement changer de tactique pour rediriger les utilisateurs vers d'autres types de logiciels malveillants, tels que des chevaux de Troie bancaires pour voler des identifiants de connexion, des informations financières ou des rançongiciels.
Android reste une cible pour les applications malveillantes.
À ce jour, Bitdefender a détecté plus de 60 000 applications Android infectées par un logiciel publicitaire et en soupçonne encore davantage. Ce logiciel malveillant circule depuis au moins octobre 2022 et cible les utilisateurs aux États-Unis, en Corée du Sud, au Brésil, en Allemagne, au Royaume-Uni et en France.
Les cybercriminels utilisent des applications tierces pour diffuser des logiciels malveillants, car ces derniers ne sont disponibles sur aucune plateforme officielle. Afin d'inciter les utilisateurs à télécharger et installer ces applications, les opérateurs de logiciels malveillants dissimulent la menace dans des contenus très recherchés, introuvables sur les plateformes officielles. Dans certains cas, ces applications copient simplement celles publiées sur le Google Play Store. Parmi les types d'applications imités par les logiciels malveillants, on trouve des jeux piratés, des jeux aux fonctionnalités débloquées, des VPN gratuits, de faux tutoriels, des versions sans publicité de YouTube/TikTok, des utilitaires piratés, des visionneuses PDF et même de faux programmes de sécurité.
Les applications infectées par un logiciel malveillant imitent les applications Android légitimes : après leur installation, elles s'installent et invitent l'utilisateur à cliquer sur « Ouvrir ». Cependant, le logiciel malveillant ne se configure pas pour s'exécuter automatiquement, car cela pourrait nécessiter des privilèges supplémentaires. Une fois installé, il affiche un message indiquant « application indisponible » pour tromper l'utilisateur et lui faire croire qu'il n'existe pas. En réalité, il ne possède aucune icône dans le lanceur d'applications et son nom est composé de caractères UTF-8, ce qui complique sa détection et sa désinstallation.
Une fois lancée, l'application communique avec le serveur de l'attaquant et récupère des URL publicitaires qui seront affichées dans le navigateur mobile ou sous forme de publicités WebView en plein écran.
Il s'agirait d'un incident parmi plusieurs autres survenus récemment avec des applications Android contenant des logiciels malveillants. Le mois dernier, la société de cybersécurité Doctor Web a découvert un logiciel espion Android nommé SpinOK. Ce logiciel malveillant collecte des informations sur les fichiers stockés sur l'appareil et peut les transférer à des personnes malveillantes. Il peut également remplacer le contenu du presse-papiers et le télécharger sur un serveur distant. Les applications Android contenant le logiciel espion SpinOK ont été installées plus de 421 millions de fois.
Lien source
Comment (0)