Ces applications Android peuvent voler de l’argent sur votre compte bancaire ; désinstallez-les maintenant

parFlorian publié le
Faites attention aux utilisateurs d’Android. Selon des chercheurs en sécurité de Trend Micro, il y a eu un nombre croissant d’applications contenant des logiciels malveillants visant à collecter des informations bancaires personnelles auprès des utilisateurs. Ces données comprennent les informations d’identification bancaires, les codes PIN, les mots de passe et toute autre information d’une victime qui aideront les mauvais acteurs à voler une application bancaire en ligne.
Le logiciel malveillant peut également intercepter les messages texte et prendre le contrôle des combinés infectés. Intercepter des messages texte est déjà assez grave, mais voler des informations bancaires est quelque chose qui peut vous toucher directement dans le portefeuille.

Les applications Dropper diffusent des logiciels malveillants qui peuvent voler de l’argent aux applications bancaires des utilisateurs d’Android

Les applications qui aident à transmettre les logiciels malveillants au-delà de la sécurité du Play Store de Google sont appelées applications dropper. Ils portent bien leur nom puisque ces applications ont une charge utile composée d’applications malveillantes qui sont installées sur un combiné infecté. Dans son rapport, Trend Micro écrit : « Des acteurs malveillants ont subrepticement ajouté un nombre croissant de chevaux de Troie bancaires à Google Play Store via des compte-gouttes malveillants cette année, prouvant qu’une telle technique est efficace pour échapper à la détection ».

De plus, comme il existe une forte demande pour de nouveaux moyens de distribuer des logiciels malveillants mobiles, plusieurs acteurs malveillants affirment que leurs droppers pourraient aider d’autres cybercriminels à diffuser leurs logiciels malveillants sur Google Play Store. » À la fin de l’année dernière, Trend Micro a découvert une nouvelle variante de dropper qu’il nommé DawDropper. Ces applications ont été trouvées à l’origine dans le Google Play Store sous les titres :

  • Enregistreur d’appel APK (com.caduta.aisevsk)
  • VPN Coq (com.vpntool.androidweb)
  • Super Cleaner – hyper et intelligent (com.j2ca.callrecorder)
  • Scanner de documents – Créateur de PDF (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Éditeur de photos Eagle (com.techmediapro.photoediting)
  • Enregistreur d’appel pro+ (com.chestudio.callrecorder)
  • Nettoyant supplémentaire (com.casualplay.leadbro)
  • Utilitaires de chiffrement (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • À l’instant : Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Nettoyeur Simpli (com.scando.qukscanner)
  • Scanner QR Unicc (com.qrdscannerratedx)

Bien que Google ait démarré ces applications à partir du Play Store, elles peuvent toujours se trouver sur votre téléphone Android. Si tel est le cas, désinstallez-les immédiatement.

Trend Micro ajoute que « la charge utile malveillante de DawDropper appartient à la famille des logiciels malveillants Octo, qui est un logiciel malveillant modulaire et à plusieurs étapes capable de voler des informations bancaires, d’intercepter des messages texte et de détourner des appareils infectés. Octo est également connu sous le nom de Coper, et il a été historiquement utilisé pour cibler les utilisateurs de services bancaires en ligne colombiens. »

Google apporte également des modifications à la politique du Google Play Store, y compris l’interdiction des applications de copie.

UN Page d’assistance Google (via 9to5Google) révèle également de nouvelles modifications de politique apportées au Play Store, dont une qui commence le 30 septembre et empêche les développeurs de diffuser des publicités pleine page dans les jeux mobiles installés à partir du Play Store s’ils ne peuvent pas être fermés après 15 secondes. Il existe une exception si l’annonce est opt-in et est utilisée pour débloquer des récompenses pour les joueurs. Sont également interdites les publicités interstitielles inattendues qui apparaissent avant que l’écran de chargement ne s’affiche ou lorsqu’un nouveau niveau commence.
Les applications qui copient des icônes, des logos, des dessins ou des titres d’autres applications seront interdites à partir du 31 août. A cette date également, Google interdira certaines applications VPN. Ce sont des applications qui utilisent un réseau privé virtuel (d’où la désignation « VPN ») qui envoie l’activité Internet d’un utilisateur via une connexion cryptée empêchant les autres de voir ce qu’il fait. L’interdiction concerne les applications VPN qui utilisent la classe « VPNService » (qui est utilisée pour créer une connexion VPN) de suivre les données des utilisateurs ou de rediriger le trafic Internet afin de générer des « clics » pour les publicités.

Ironiquement, une application qui pourrait être affectée est l’application « App Tracking Protection » de la société pro-privacy DuckDuckGo qui crée des VPN pour bloquer les trackers trouvés dans d’autres applications.

A lire également

Avis LG Wing 5G

Avis LG Wing 5G

introduction LG a eu du mal à captiver les consommateurs avec ses smartphones au cours des dernières années. Nous les…