Plus de 2,5 millions d’utilisateurs d’Android infectés par un virus invisible dans le Play Store

La Jouer au magasin C’est la boutique d’applications Android, un espace « sûr » à partir duquel nous pouvons télécharger n’importe quelle application pour notre appareil mobile. En théorie, les applications de ce magasin sont examinées par Google afin que nous ayons cette garantie que les applications sont sûres et fiables et nous ne prenons pas de risques lors de leur téléchargement à partir de ce magasin. Cependant, plus d’une fois, les contrôles de sécurité de Google se sont avérés totalement inefficaces. Et encore une fois, le pire est encore arrivé.

La société de sécurité McAfee a publié un avis sur un nouveau problème de sécurité qui a frappé l’App Store de Google. Au total, comme l’indique la société de sécurité, ils ont trouvé 43 applications avec des logiciels malveillants cachésqui représentent au total plus de deux millions et demi d’installations.

Le malware qui se cache à l’intérieur de ces applications ce qu’il fait est charger des publicités sur l’appareil lorsque l’écran est éteint. Ce n’est pas seulement une gêne pour l’utilisateur, mais cela entraîne également une décharge considérable de la batterie, qui peut s’épuiser en quelques heures. Cependant, en fonction des publicités qui s’affichent sur le smartphone, il est également possible qu’ils consomment trop de données du tarif 4G, et même essaient de nous piéger pour qu’ils réalisent une arnaque.

Initialement, cette menace n’a été détectée que dans les applications liées au streaming, aux calendriers et aux agrégateurs d’actualités. Et le public général de la campagne est la Corée, bien qu’il soit très probable que les pirates aient d’autres campagnes en tête pour infecter les utilisateurs d’autres pays avec des techniques similaires.

Il est relativement facile de vérifier si nous sommes infectés. Tout d’abord, si nous avons téléchargé l’une des applications mentionnées par McAfee, nous sommes probablement victimes de ces pirates. Nous pouvons également vérifier la consommation de la batterie du mobile et voir quelles applications et processus utilisent le plus de batterie, en particulier lorsqu’ils sont inactifs, pour détecter d’éventuels modèles qui nous font penser que nous sommes infectés.

Comment les pirates téléchargent des applications Android avec des logiciels malveillants

Lorsqu’un développeur d’applications Android télécharge une application, l’IA de Google l’examine. Si tout est correct, cela arrive généralement d’ailleurs, surtout s’il s’agit d’une mise à jour (et non d’une nouvelle application). S’il y a le moindre soupçon, l’application est examinée manuellement par les propres ingénieurs de l’entreprise pour décider si elle est bonne et autorisée à passer, ou si elle est dangereuse et sa publication est bloquée.

Alors, comment ces choses peuvent-elles arriver? Très simple. Les pirates utilisent du code qui peut être modifié à distance. Dans ce cas, à travers Stockage Firebase ou via des messages envoyés à l’application à distance. De cette façon, lorsque l’application est téléchargée sur le magasin, elle est totalement inoffensive. Mais lorsqu’il est téléchargé et connecté à Firebase ou au serveur de contrôle du pirate, le code mute et devient une application malveillante.

Autorisations des logiciels malveillants pour les applications Android

Malgré cela, une partie du blâme incombe à Google, car pour que ces types d’applications fonctionnent, elles ont besoin d’autorisations Android très agressives (telles que l’exécution sans contrôle de la batterie ou l’affichage de fenêtres qui se chevauchent, une technique utilisée par les chevaux de Troie bancaires). norme, devrait éveiller les soupçons lors du passage des contrôles du magasin.