Selon Bitdefender, une société de cybersécurité, de fausses versions d’applications populaires ont été utilisées pour diffuser des logiciels malveillants sur Android. Les criminels ont en fait propagé la plupart de leurs logiciels malveillants par le biais du téléchargement.

Comme la plupart d’entre vous le savent, Android vous permet de télécharger des applications, vous n’avez pas besoin de les installer via le Play Store. C’est contraire à Apple, et l’une des plus grandes forces d’Android, diraient beaucoup. Eh bien, il s’avère que c’est aussi une faiblesse, si vous ne faites pas attention.

De fausses applications ont propagé des logiciels malveillants, se faisant passer pour des applications populaires

Le TeaBot et le Flubot sont les chevaux de Troie les plus récents, repérés au début de cette année. Bitdefender a repéré un lot de nouvelles applications Android malveillantes qui se font passer pour de vraies, et ils le font généralement pour des applications plutôt populaires.

La société a trouvé cinq de ces applications contenant le cheval de Troie TeaBot, et au moins une d’entre elles a été installée plus de 50 millions de fois. Ces applications utilisent de fausses applications de blocage de publicités pour se propager autour des logiciels malveillants.

Ces applications vous demanderont la permission d’afficher sur d’autres applications, d’afficher des notifications et d’installer des applications en dehors du Play Store. Une fois cela fait, les icônes de ces applications restent cachées dans le tiroir des applications.

TeaBot peut causer de graves dommages, alors soyez très prudent. Il peut « superposer des attaques via les services d’accessibilité Android, intercepter des messages, effectuer diverses activités d’enregistrement de frappe, voler des codes d’authentification Google et même prendre le contrôle total à distance des appareils Android ».

D’un autre côté, Flubot. Ce malware se propage par le spam SMS. Flubot vole les données bancaires, les contacts, les SMS et d’autres types de données privées à partir d’appareils infectés. Il peut envoyer un SMS avec un contenu fourni par le CnC.

Restez sur le Google Play Store lors de l’installation d’applications, ou soyez très prudent

Flubot imite généralement les applications d’expédition comme DHL Express Mobile, Fedex et Correos. Bitdefender vous suggère de vous en tenir au Play Store lors de l’installation d’applications, afin d’éviter de tels problèmes.

Si vous jetez un œil à l’image/au tableau ci-dessous, vous verrez une comparaison entre les fausses et les vraies applications. Certains des exemples incluent PlutoTV, Kaspersky Antivirus et VLC.

Faux et vraies applications malveillantes TeaBot

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici