Plus de 60 000 applications Android infectées par des logiciels malveillants

Selon CSO Online , le rapport de Bitdefender indique que les acteurs malveillants impliqués peuvent facilement changer de tactique pour rediriger les utilisateurs vers d'autres types de logiciels malveillants, tels que des chevaux de Troie bancaires pour voler des identifiants de connexion, des informations financières ou des rançongiciels.

Bitdefender a détecté à ce jour plus de 60 000 applications Android infectées par ce logiciel publicitaire et soupçonne qu'il en existe bien davantage. Ce malware circule depuis au moins octobre 2022 et cible les utilisateurs aux États-Unis, en Corée du Sud, au Brésil, en Allemagne, au Royaume-Uni et en France.

Les cybercriminels utilisent des applications tierces pour diffuser des logiciels malveillants, car ces derniers ne sont disponibles sur aucune plateforme officielle. Afin d'inciter les utilisateurs à télécharger et installer ces applications, les opérateurs de logiciels malveillants dissimulent la menace dans des applications très populaires, introuvables sur les plateformes officielles. Dans certains cas, ces applications copient simplement celles publiées sur le Google Play Store. Parmi les types d'applications imitées par les logiciels malveillants, on trouve des jeux piratés, des jeux aux fonctionnalités débloquées, des VPN gratuits, de faux tutoriels, des versions sans publicité de YouTube/TikTok, des utilitaires piratés, des visionneuses PDF et même de faux programmes de sécurité.

Les applications infectées par le logiciel malveillant se comportent comme des applications Android normales lors de leur installation, invitant l'utilisateur à cliquer sur « Ouvrir ». Cependant, le logiciel malveillant ne se configure pas pour s'exécuter automatiquement, car cela nécessiterait des privilèges supplémentaires. Une fois installé, il affiche un message indiquant « application indisponible » pour tromper l'utilisateur et lui faire croire qu'il n'existe pas. En réalité, il ne possède aucune icône de lancement et les caractères UTF-8 de son nom rendent sa détection et sa désinstallation plus difficiles.

Une fois lancée, l'application communique avec le serveur de l'attaquant et récupère des URL publicitaires qui seront affichées dans le navigateur mobile ou sous forme de publicités WebView en plein écran.

Il s'agit là d'un exemple récent d'applications Android contenant des logiciels malveillants. Le mois dernier, la société de cybersécurité Doctor Web a découvert un logiciel espion Android nommé SpinOK. Ce logiciel malveillant collecte des informations sur les fichiers stockés sur l'appareil et peut les transférer à des personnes malveillantes. Il peut également remplacer le contenu du presse-papiers et le télécharger sur un serveur distant. Les applications Android contenant SpinOK, qui intègre un logiciel espion, ont été installées plus de 421 millions de fois.