• Home
  • Conseils
  • 200 apps infectées par un virus à désinstaller de toute urgence
200 apps infectées par un virus à désinstaller de toute urgence

Elles sont capables de voler vos identifiants et vos cryptomonnaies.

Trend Micro a révélé avoir découvert plus de 200 applications Android infectées par un dangereux malware, qui dérobe des informations personnelles et notamment des identifiants d’applications. Certaines de ces applications auraient été installées plus de 100.000 fois depuis le Google Play Store.

“Nous avons décidé de faire la lumière sur ce que font réellement ces applications en nous concentrant sur certains des exemples les plus notables” indique le rapport.

L’origine du problème : Facestealer
Tout d’abord, il faut commencer par présenter Facestealer. Il s’agit d’un maliciel voleur d’informations d’identification de connexion à un compte de réseau social Facebook. Il se prolifère sous le couvert de diverses applications Android populaires. Les informations d’identification volées servent ensuite à compromettre des comptes Facebook à des fins malveillantes. À savoir, des escroqueries par hameçonnage, des faux messages et des bots publicitaires. Pire encore, Facestealer modifie fréquemment son code. Ainsi, des variantes de ce virus dérobent aussi des mots de passe. En bref, les applications de détournement de visage se déguisent en outils simples, tels que des réseaux privés virtuels (VPN). Ce qui en fait des appâts attrayants pour les personnes qui utilisent ces types d’applications. Souvent, elles apparaissent sous la forme d’appareils photo, de logiciels de retouche photo et d’applications de fitness.

Le logiciel espion Facestealer s’est révélé pour la première fois en juillet 2021. “Lors de nos récentes recherches sur les applications mobiles malveillantes, nous avons trouvé plus de 200 applications supplémentaires du spyware Facestealer dans la base de données MARS (Mobile App Reputation Service) de Trend Micro”, indique le rapport.

Parmi les applications infectées par le malware, on citera en particulier les apps Swarm Photo, Business Meta Manager, Photo Gaming Puzzle, Panorama Camera, Daily Fitness et Enjoy Photo Editor, qui étaient parmi les plus téléchargées. De façon, les applications de retouche photo et de VPN seraient les plus dangereuses. Il convient donc d’être extrêmement prudent avec ce que vous téléchargez.

Le mode de fonctionnement dudit virus est assez atypique puisqu’il a tendance à siphonner les données de connexion en générant des pages de connexion à Facebook. Une fois que l’utilisateur s’est connecté avec succès à un compte, l’application recueille le cookie. Le logiciel espion crypte ensuite toutes les informations personnelles identifiables et les envoie au serveur distant.

La crypto, aussi prise pour cible
Trend Micro assure avoir également trouvé plus de 40 applications de faux mineurs de crypto-monnaies. Ces applications sont conçues pour inciter les utilisateurs à acheter des services payants ou à cliquer sur des publicités en leur faisant miroiter de faux gains en crypto-monnaies.

“Au départ, après avoir effectué des tests sur l’une de ces nouvelles variantes, nommée “Cryptomining Farm Your own Coin”, sur notre appareil de test, nous n’avons pas détecté de publicités et de demandes d’informations sensibles ou de paiement”, raconte le document. Mais en cliquant sur le bouton “Connect Wallet” de l’application, “nous avons été invités à entrer une clé privée (une signature numérique utilisée avec un algorithme pour crypter et décrypter des données), ce qui était un signal d’alarme suffisant pour que nous décidions d’examiner l’application plus en détail”, ajoute-t-il.

En plus de tirer profit de leurs victimes en les incitant à acheter de faux services de minage de cryptomonnaies basés sur le cloud, les opérateurs des fausses applications essaient également de récolter des clés privées et d’autres informations sensibles liées aux cryptomonnaies auprès d’utilisateurs intéressés par ce qu’ils proposent. “À l’avenir, nous pensons que d’autres méthodes de vol de clés privées et de phrases mnémoniques sont susceptibles d’apparaître”, prévient Trend Micro.

Comment se protéger
Les utilisateurs peuvent éviter ces fausses applications en vérifiant les avis, et, en particulier, les avis négatifs. Cela leur permettra de voir s’il y a des préoccupations ou des expériences inhabituelles de la part d’utilisateurs réels qui ont téléchargé ces applications. Trend Micro ajoute que “les utilisateurs doivent également faire preuve de diligence raisonnable à l’égard des développeurs et des éditeurs de ces applications”, et ce, “afin de mieux éviter les applications dont les sites Web sont douteux ou les éditeurs peu scrupuleux, compte tenu notamment du nombre d’alternatives sur la boutique d’applications”. Enfin, il est utile pour sa sécurité d’éviter de télécharger des applications à partir de sources tierces. Ces sources sont un véritable terrain de jeu pour de nombreux acteurs malveillants qui y hébergent leurs applications frauduleuses.

“En raison de la manière dont Facebook gère sa politique de gestion des cookies, nous pensons que ces types d’apps continueront à sévir sur Google Play”, conclut le rapport.