Ces 50 applications antivirus ont contourné deux fois la protection de Google Play

L'année dernière, les menaces ciblant Android ont augmenté jusqu'à 40 %. Ce qui est généralement recommandé aux utilisateurs, en plus d'avoir les protections adéquates sur leurs appareils, est de ne pas télécharger d'applications à partir de sites non officiels Pourquoi ? Eh bien, pour éviter les infections.

En principe, on considère que le Google Play Store est un espace suffisamment sûr pour que les utilisateurs puissent télécharger des applications sans problème. Mais d'autres fois, nous avons vu que ce n'était pas exactement le cas.

Aujourd'hui, nous avons appris, en effet, que certaines applications ont contourné la protection de Google Play. Et que cette circonstance avait déjà été réitérée à deux reprises.

Relativement récemment, la société de sécurité Check Point a détecté un total de 50 applications disponibles sur Google Play, la boutique officielle de Google. Tous de nature malveillante.

Selon cette société de sécurité, les applications facturaient les services de facturation aux utilisateurs. Sans votre consentement exprès, bien sûr. Après avoir été téléchargées plus de 4,2 millions de fois, Google les a retirées du marché.

Maintenant, la même entreprise de sécurité a averti que des applications de la même famille sont de retour sur Google Play. Et qu'elles ont infecté plus de 5 000 nouveaux appareils.

50 applications contenant des virus qui ont contourné la protection deux fois

Selon Check Point, qui est l'entreprise qui a de nouveau détecté le problème, les applications qui seraient de retour dans la boutique Google feraient partie de la même famille que précédent. Baptisé par eux comme ExpensiveWall.

Leur modus operandi consiste à collecter tous les numéros de téléphone, emplacements et identifiants uniques des équipes. Et en abonnez les utilisateurs aux services premium Ces SMS sont facturés sur le compte des pauvres imprudents. Et les criminels sont chargés d'amasser des profits.

Les enquêteurs n'ont pas été en mesure de déterminer combien d'argent les responsables de cette attaque auraient pu récolter. Tout ce qu'ils savent, c'est que les applications ont déjà enregistré entre 1 et 4,2 millions de téléchargements.

Mais pourquoi les alarmes ne se déclenchent-elles pas sur Google Play ?

Pour qu'une application soit acceptée dans la boutique d'applications de Google, elle doit répondre à une série d'exigences. L'un d'eux, logiquement, ne sera pas le germe d'une arnaque. Ni agir frauduleusement contre les intérêts et sans le consentement des utilisateurs.

ExpensiveWall est derrière une application appelée LovelyWall. Mais c'est l'une des cinquante qui ont été localisées. Et vous vous êtes sûrement demandé comment il est possible que Google n'ait pas détecté la menace plus tôt ?

Eh bien, très simple. Les responsables de ces applications utilisent une technique pour le cacher. Compression et chiffrement de l'exécutable avant qu'il ne soit téléchargé sur Google Play. C'est pourquoi ils sont capables de masquer les logiciels malveillants afin qu'ils ne soient pas détectés par les scanners Google.

Le fichier malveillant est ensuite décompressé. Lorsque l'application est considérée comme déjà installée sur l'appareil. Ce qui est clair, c'est que la technique des attaquants est toujours efficace. Parce qu'ils ont réussi à contourner les protections de Google jusqu'à deux fois.

Le système pourrait être utilisé à d'autres fins

ExpensiveWall peut en fait être le début de tout. Parce que les logiciels malveillants peuvent également être utilisés pour voler des images, du son et des données sensibles à partir d'appareils, pour les envoyer vers certains serveurs.

Les experts disent qu'il s'agit d'un outil d'espionnage parfait Parce qu'il est capable de fonctionner complètement à l'insu de la victime. Comme expliqué dans Ars Technica, même si Google a de nouveau supprimé les applications, les appareils sur lesquels ces applications sont installées continueront d'être infectés.À moins qu'ils ne les suppriment de la racine.

Si les utilisateurs exécutent une ancienne version d'Android, ils ne pourront peut-être jamais désinfecter Tout ce que vous pouvez (et devriez) faire est de vérifier si c'est votre cas. Vous pouvez consulter la liste des applications détectées par Check Point et consulter le rapport ici.