Ces applications Android peuvent voler de l’argent sur votre compte bancaire ; désinstallez-les maintenant
Les applications Dropper diffusent des logiciels malveillants qui peuvent voler de l’argent aux applications bancaires des utilisateurs d’Android
Les applications qui aident à transmettre les logiciels malveillants au-delà de la sécurité du Play Store de Google sont appelées applications dropper. Ils portent bien leur nom puisque ces applications ont une charge utile composée d’applications malveillantes qui sont installées sur un combiné infecté. Dans son rapport, Trend Micro écrit : « Des acteurs malveillants ont subrepticement ajouté un nombre croissant de chevaux de Troie bancaires à Google Play Store via des compte-gouttes malveillants cette année, prouvant qu’une telle technique est efficace pour échapper à la détection ».
Expulsé du Play Store, assurez-vous qu’aucune de ces applications ne reste sur votre téléphone
De plus, comme il existe une forte demande pour de nouveaux moyens de distribuer des logiciels malveillants mobiles, plusieurs acteurs malveillants affirment que leurs droppers pourraient aider d’autres cybercriminels à diffuser leurs logiciels malveillants sur Google Play Store. » À la fin de l’année dernière, Trend Micro a découvert une nouvelle variante de dropper qu’il nommé DawDropper. Ces applications ont été trouvées à l’origine dans le Google Play Store sous les titres :
- Enregistreur d’appel APK (com.caduta.aisevsk)
- VPN Coq (com.vpntool.androidweb)
- Super Cleaner – hyper et intelligent (com.j2ca.callrecorder)
- Scanner de documents – Créateur de PDF (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Éditeur de photos Eagle (com.techmediapro.photoediting)
- Enregistreur d’appel pro+ (com.chestudio.callrecorder)
- Nettoyant supplémentaire (com.casualplay.leadbro)
- Utilitaires de chiffrement (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- À l’instant : Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Nettoyeur Simpli (com.scando.qukscanner)
- Scanner QR Unicc (com.qrdscannerratedx)
Bien que Google ait démarré ces applications à partir du Play Store, elles peuvent toujours se trouver sur votre téléphone Android. Si tel est le cas, désinstallez-les immédiatement.
Trend Micro ajoute que « la charge utile malveillante de DawDropper appartient à la famille des logiciels malveillants Octo, qui est un logiciel malveillant modulaire et à plusieurs étapes capable de voler des informations bancaires, d’intercepter des messages texte et de détourner des appareils infectés. Octo est également connu sous le nom de Coper, et il a été historiquement utilisé pour cibler les utilisateurs de services bancaires en ligne colombiens. »
Google apporte également des modifications à la politique du Google Play Store, y compris l’interdiction des applications de copie.
Ironiquement, une application qui pourrait être affectée est l’application « App Tracking Protection » de la société pro-privacy DuckDuckGo qui crée des VPN pour bloquer les trackers trouvés dans d’autres applications.