Un malware Android se déguise en appli Paramètres

Un malware Android se déguise en appli Paramètres

Les experts en sécurité de Bitdefender viennent de détecter sur le Play Store 35 applications Android contenant un malware particulièrement vicieux, qui se cache dans les paramètres pour être indétectable. Malin et efficace !

Prudence quant aux applications que vous téléchargez sur votre smartphone Android ! Même si Google possède de nombreux outils visant à écarter les applications vérolées de son Play Store, les hackers mettent sans cesse au point de nouvelles stratégies visant à les contourner. Récemment, les spécialistes en cybersécurité de BitDefender ont découvert dans la boutique de Google 35 applications infectées qui cumulent au total quelque 2 millions de téléchargements – et autant de victimes potentielles. Le but de ces applications est de vous inonder de publicités à votre insu. Des annonces intrusives, qui abusent de WebView – un composant logiciel qui permet aux applications Android d'afficher du contenu Web. Bien que la publicité puisse paraitre peu dangereuse, elle peut vite devenir très aga!antes – essayez donc de naviguer sur Internet avec une page de publicité qui s'ouvre toutes les 30 secondes… – et peuvent même être directement liées à des logiciels malveillants – et donc amener à des malwares plus sournois, qui peuvent siphonner vos données personnelles et bancaires. Le pire, c'est que ces applications vérolées utilisent un panel de techniques astucieuses et sophistiquées qui les rendent quasiment indétectables.

Des malwares presque indétectables

Comme l'explique Bitdefender, ces applications disposent de plusieurs méthodes malicieuses pour se cacher. Grâce aux API légales de Google, ces développeurs ont trouvé un moyen de complètement tromper les utilisateurs. Ainsi, les applications infectées masquent leur présence pour ne pas être désinstallées, la plupart changeant leur nom et leur logo pour se faire passer pour des applications tout ce qu'il y a de plus légitime et innocentes. Par exemple, l'application GPS Location Maps – qui cumule déjà plus de 100 000 téléchargements malgré l'absence d'avis utilisateurs… – se transforme en apparence en application Paramètres et en effaçant l'original. Si vous l'ouvrez en appuyant naturellement sur son icône, vous êtes dirigé vers les vrais paramètres d'Android et de votre mobile. Mais pendant ce temps, l'appli vérolée tourne en arrière-plan et affiche des sites Web et des publicités. Certaines vont jusqu'à demander l'autorisation de s'afficher sur d'autres applications afin de récolter tranquillement des bénéfices en simulant des clics.

© Google Play Store

Pour éviter d'être repérées, ces applications vérolées s'assurent de ne pas apparaitre dans la liste des applications les plus récemment utilisées sur Android – ce qui pourrait éventuellement susciter votre méfiance. Toutefois, esquiver la vigilance de l'utilisateur est une chose, mais passer outre les défenses du Play Store en est une autre. Pour ça, les pirates mettent d'abord en ligne une version dite légitime – donc sans aucun malware – avant d'y injecter du code malicieux via une mise à jour. De plus, les hackers cachent le code principal Java dans deux fichiers DEX chiffrés – un format qui permet de stocker les exécutables sur les appareils Android. Bref, du travail de pro, qui arrive à déjouer les barrières de Google.

35 nouvelles applis infectées détectées sur le Play Store

Voici la liste des applications vérolées détectées par Bitdefender, dont certains sont toujours présentent sur le Play Store. 

  • Animated Sticker Master
  • Art Filter - Deep Photoeffect
  • Art Girls Wallpaper HD
  • Big Emoji - Keyboard
  • Cat Simulator
  • Colorize Old Photo
  • Colorize Photos
  • Create Sticker for Whatsapp
  • EffectMania - Photo Editor
  • Engine Wallpapers - Live & 3D
  • Fast Emoji Keyboard
  • Girls Art Wallpaper
  • GPS Location Finder
  • GPS Location Maps
  • Grad Wallpapers - 3D Backdrops
  • Image Warp Camera
  • Keyboard - Fun Emoji, Sticker
  • Led Theme - Colorful Keyboard
  • Math Solver - Camera Helper
  • Media Volume Slider
  • My GPS Location
  • Personality Charging Show
  • Phi 4K Wallpaper - Anime HD
  • Photopix Effects - Art Filter
  • QR Creator
  • Secret Astrology
  • Secret Horoscope
  • Sleep Sounds
  • Smart GPS Location
  • Smart QR Creator
  • Smart QR Scanner
  • Smart Wifi
  • Stock Wallpapers - 4K & HD
  • Volume Control
  • Walls light - Wallpapers Pack
Une des applications vérolées © Google Play Store

Applis vérolées : des signes qui doivent alerter

Les spécialistes de Bitdefender ont remarqué que tous les développeurs d'applications malveillantes n'ont généralement qu'une seule application proposée sur le magasin. De plus, les adresses mail et les sites Web associés aux développeurs se ressemblent, ce qui les amène à croire que toutes ces applications sont l'œuvre d'un seul groupe ou même d'un développeur. Autre signal d'alarme : l'absence d'avis d'utilisateurs malgré un grand nombre de téléchargements – en même temps, comment noter une application qui n'apparait pas sur votre smartphone ? C'est pourquoi il faut garder à l'esprit que ce n'est pas parce que vous téléchargez une application depuis la boutique officielle de Google qu'elle est sans danger.

Quelques précautions sont donc à prendre. N'installez pas d'applications dont vous n'avez pas vraiment besoin et n'oubliez pas de supprimer celles que vous n'utilisez plus. Si une application demande des autorisations spéciales dont elle n'a en théorie pas besoin – une application de sticker n'a pas besoin de votre géolocalisation –, méfiez-vous immédiatement. Enfin, mieux vaut avoir un antivirus en arrière-plan pour vérifier une seconde fois que des comportements malveillants ne sont pas à l'œuvre dans l'ombre…