Malware Octo : 17 applis Android infectées à désinstaller

Malware Octo : 17 applis Android infectées à désinstaller

Attention, 17 applications Android contenant le dangereux malware Octo ont été détectées. Il est capable de voler des données personnelles et bancaires sans se faire repérer, en faisant croire aux victimes que leur smartphone est éteint.

Gare aux applications que vous téléchargez sur votre smartphone Android ! Trend Micro, une société de cybersécurité, a découvert dans une nouvelle étude plusieurs applications Android capables de voler vos informations personnelles et bancaires. Elles peuvent également intercepter des messages textuels pour y placer des logiciels malveillants grâce à des malwares Ermac, Hydra, Teabot et surtout Octo, qui est particulièrement vicieux. Vérifiez qu'elles donc ne sont pas installées sur votre smartphone, sous peine de voir vos comptes piratés…

Octo : un malware qui capture tout ce que vous écrivez

Octo est un malware assez particulier. Une fois l'application installée et diverses autorisations données, ce virus fait croire aux victimes que leur appareil est éteint en baissant la luminosité au minimum, en désactivant les sons et notifications, et en superposant un écran noir. Pendant ce temps, il en profite pour effectuer des opérations et voler les identifiants – de comptes comme bancaires. Dans son étude, Trend Micro détaille le processus utilisé par les pirates pour aller récupérer les données des utilisateurs en passant par ces applications : "Une fois que le logiciel malveillant Octo est installé sur l'appareil de la victime et obtient les autorisations principales, il gardera l'appareil éveillé et enregistrera un service programmé pour collecter et télécharger des données sensibles sur son serveur. Il utilise aussi un réseau virtuel pour enregistrer l'écran de l'utilisateur, y compris les informations sensibles telles que les informations d'identification bancaires, les adresses e-mail et les mots de passe, ainsi que les codes PIN. Le logiciel malveillant provoque également le noircissement de l'écran de l'utilisateur en désactivant le rétroéclairage et en éteignant le son de l'appareil pour masquer les comportements malveillants."

Octo est donc capable de capturer tout ce que la victime tape sur l'appareil. Il va même plus loin en récupérant le code client unique utilisé par les applications bancaires – ceux qui sont générés grâce à un pavé numérique généré aléatoirement. Les applications infectées ont passé outre les défenses de Google Play Protec – qui effectue un contrôle de sécurité sur les applications avant leur téléchargement afin d'identifier les comportements dits "malveillants". Ce sont pas moins de 17 applications qui sont récemment passées entre les mailles du filet – et si elles ont depuis été retirées du Play Store, elles constituent toujours une menace pour les personnes les ayant déjà téléchargées :

  • Call Recorder
  • Rooster VPN
  • Super Cleaner
  • Document Scanner
  • Universal Saver Pro
  • Eagle photo editor
  •  Call recorder pro+
  • Extra Cleaner
  • Crypto Utils
  • FixCleaner
  • Universal Saver Pro
  • Lucky Cleaner
  • Just In: Video Motion
  • Document Scanner PRO
  • Conquer Darkness
  • Simpli Cleaner
  • Unicc QE Scanner

Google Play Store régulièrement infecté

Si ces applications ont été neutralisées, de nouvelles applications infectées viendront malheureusement prendre la relève. Pour éviter de vous faire avoir, il faut faire attention à certains points au moment de l'installation d'un logiciel. Généralement, les comptes de leurs développeurs ne comportent qu'une seule application, dont les règles de confidentialité sont très courtes – ce sont souvent des copiés-collés qui, bien évidemment, ne révèlent jamais toute l'étendue des activités que l'application peut effectuer. Attention, il ne faut également jamais télécharger des versions modifiées ou "enrichies" en fonctions de certaines grandes applications, comme WhatsApp.

Le Play Store contient de nombreuses applications infectées – au contraire d'Apple, qui ne permet de télécharger que des logiciels approuvés par l'App Store. Google s'efforce de prendre des mesures pour lutter contre le piratage. Si Google Play Protect peut détecter et désactiver ces applications malveillantes même après leur installation – bien que nous ayons vu que ça ne fonctionne pas avec ce type de malware – il va mettre en place dans les prochaines semaines une nouvelle politique de sécurité, en interdisant notamment les applications qui clonent les icônes, les logos, les dessins ou les titres d'autres applications. Elles ne pourront également plus diffuser de publicités sur tout l'écran si elles ne peuvent pas être fermées après 15 secondes. Les publicités qui apparaissent avant ou pendant l'écran de chargement, ou avant le début d'un nouveau niveau seront également interdites. En revanche, les publicités qui sont utilisées pour débloquer des récompenses dans un jeu seront maintenues.