Espionnage Android : 101 applis dangereuses à désinstaller d'urgence !

Espionnage Android : 101 applis dangereuses à désinstaller d'urgence !

Une fois de plus, le Play Store est frappé par une épidémie de virus espions, avec 101 applis vérolées par un malware capable de dérober des informations personnelles et bancaires. Supprimez-les vite si vous les avez installées !

Une fois de plus, de nombreuses applications vérolées ont été découvertes dans le Play Store, la boutique d'applis de Google pour Android – on ne change pas les bonnes vieilles habitudes ! Malgré les outils et mesures de sécurité que déploie la firme de Redmond, les hackers mettent sans cesse au point de nouvelles stratégies visant à les contourner. Cette fois, les chercheurs en sécurité informatique de Doctor Web ont repéré pas moins de 101 applications infectées, dont certaines sont plutôt populaires. Au total, elles ont été téléchargées plus de 421 millions de fois. Elles contiennent un spyware baptisé SpinOk qui, distribué en tant que SDK publicitaire – un extrait de code qui facilite pour les développeurs l'intégration d'annonces publicitaires dans leurs applications –, collecte un grand nombre de données personnelles, qu'il envoie ensuite sur un serveur inconnu.

SpinOk : un spyware sous couvert de mini-jeux et de publicités

En apparence, SpinOk adopte un comportement tout ce qu'il y a de plus légitime, en proposant des mini-jeux avec des récompenses quotidiennes. "En surface, le module SpinOk est conçu pour maintenir l'intérêt des utilisateurs pour les applications à l'aide de mini-jeux, d'un système de tâches, de prétendus prix et de tirages au sort de récompenses", explique le rapport de Doctor Web. Pourtant, en arrière-plan, il vérifie les données des capteurs de l'appareil Android (gyroscope, magnétomètre...) pour s'assurer qu'il ne s'exécute pas dans un environnement Sandbox – qui permet généralement aux chercheurs d'analyser les applications Android pour découvrir si elles sont malveillantes – afin de ne pas être détecté. Il se connecte ensuite à un serveur distant pour télécharger une liste d'URL utilisées pour afficher les bannières publicitaires attendues. Pendant ce temps, il liste les fichiers dans les répertoires, les télécharge et copie et remplace le contenu du presse-papiers. Cela lui permet de récupérer des images, des vidéos et des documents privés, mais aussi de voler les mots de passe des comptes et les données des cartes de crédit, ou encore de détourner les paiements en cryptomonnaie vers leurs propres portefeuilles.

© Doctor Web

Voici la liste des applications infectées :

  • Alaa win play
  • Bank Bingo Slot
  • Bingo Joy
  • Bingo Tour
  • Bingo-J
  • Bitcoin Cash Giveaway
  • BitCoin Connect
  • Biugo – video maker&video editor
  • Blitz Slots
  • Bubble Connect – puzzle match
  • bucksfir
  • Cake Factory: Pop Match3
  • Candy Gas
  • Cash Prizes – Earn Rewards App
  • CashEM: Get Rewards
  • Cashzine – Earn money reward
  • Casino Royale: Wild Slots
  • ChipWin To 21:Merge game
  • Coin Big Bang
  • Coin Vibe
  • Colo Chess
  • Crazy Drop
  • Daily Step
  • Digger Master – Casino slots
  • DigiWards
  • Domino Master
  • Fantasy Pusher
  • Fast Wallet-Earn Money & games
  • Fizzo Novel – Reading Offline
  • Fruit BigBang
  • Fruit Drop
  • Game Reward- Real Money Games
  • Gamony : Make Money Everyday
  • Get Rich Scanner
  • Gold Miner Coin Dozer
  • Holiday Solitaire Party
  • InstaCash:Earn rewards
  • Jackpot bingo Slots
  • Jackpot King – Coin Pusher
  • Jelly Connect
  • Lion Coin: The King of Rewards
  • Loto Scratch and Win
  • Lucky Clover Bingo
  • Lucky Jackpot Pusher
  • Lucky Money – Real Money Games
  • Lucky Word Club
  • Make Money & Earn Cash Rewards
  • Mania Vegas Slots
  • Match Fun 3D
  • Maya Merge
  • Mega Blast Tree
  • Mega Coin Dozer
  • Mega Win Slots
  • MemGuru
  • Mission Guru: Brain Boost
  • Money Game-Win Real Cash
  • Money Gun – Earn money easily
  • Money Tube: Video Player
  • Money Well:Play game & earn cash
  • MVBit – MV video status maker
  • Noizz: video editor with music
  • Novelah – Read fiction & novel
  • NovelFun
  • OhCash
  • Owl Pop Mania
  • Parking Inc. 3D
  • Pic Pro – AI Photo Enhancer
  • Piggy Rush Slot
  • PixMania: Ganhe prêmios no pix
  • Play Tube
  • PlayBox: Rewarded Play
  • Pop Rewards
  • Puzzle Cash
  • Queen Match-Triple Tile Master
  • Reweize: Earn Rewards
  • Royal Dice Party
  • Royal Fishing Party
  • Smart Walk
  • Solitaire Arena
  • Solitaire Go: TriPeaks
  • Space Pop: Bubble Shooter
  • Star Quiz
  • Stars Coin
  • Step Counter:Keep Fit
  • StepWin-Pedometer & Step Tracker
  • Survey Cash – Earn Easy Cash
  • SurveyKing – Earn from surveys
  • SWE Rewards "Swedswap"
  • Tap Away 3D
  • Tick: watch to earn
  • Treasure Scanner
  • Trend Games
  • TT Tube:Short Video
  • VFly: video editor&video maker
  • VibeTik
  • Video Tube: Cash Back
  • Water Puzzle Captain
  • Weather & Rewards – Real Money
  • Witch Slots 2
  • WOW Domino
  • Youth Rewards – Cash App
  • Zapya – File Transfer, Share

Les applications ont depuis été retirées du Play Store. Toutefois, si vous avez déjà installé l'une d'entre elles sur votre smartphone, supprimez-la immédiatement. Les chercheurs ne savent pas si les développeurs des applications ont été trompés par le distributeur du SDK ou s'ils l'ont volontairement inclus dans leur programme. Dans tous les cas, gardez à l'esprit que ce n'est pas parce que vous téléchargez une application sur une boutique officielle que vous ne courrez aucun risque. C'est pourquoi il vaut mieux n'installer que des applications dont vous avez vraiment besoin et supprimer celles que vous n'utilisez plus. Avant chaque téléchargement, prenez le temps de vérifier les petits détails qui pourraient vous mettre la puce à l'oreille – nombre de téléchargements, avis, nom du développeur, demandes d'autorisation, autres applis développées... Enfin, utilisé un antivirus en arrière-plan afin de bien vérifier que des comportements malveillants ne sont pas secrètement à l'œuvre.

Autour du même sujet