Ne téléchargez pas ces jeux depuis le Play Store

Les applications au contenu malveillant continuent de parsemer le Google Play Store, bien qu'elles aient apparemment des mécanismes qui empêcheraient leur présence. L'alarme a été donnée par Lukas Stefanko, chercheur en sécurité chez ESET, dans un tweet dans lequel il fait un bon compte-rendu de 13 jeux, tous créés par le même développeur, potentiellement dangereux pour l'utilisateur qui les a installés sur son téléphone portable. . Deux des jeux étaient même parmi les plus populaires à l'époque.Voici le tweet qu'il a lancé il y a quelques jours à peine.

N'installez pas ces applications à partir de Google Play, ce sont des logiciels malveillants.

 Détails : 13 applications, plus de 560 000 installations au total, après le lancement, se masque l'icône, télécharge un APK supplémentaire et permet à l'utilisateur de l'installer (indisponible actuellement) fonctionnalité rapportée pic.twitter.com/1WDqrCPWFo

- Lukas Stefanko (@LukasStefanko) 19 novembre 2018

Jeux de pilotage qui cachent des fichiers malveillants

Au total, comme l'indique Stefanko dans son tweet, les applications ont été téléchargées par plus de 560 000 utilisateurs. C'est vraiment curieux que tous les jeux traitent du même thème : la conduite. L'utilisateur amateur a téléchargé le jeu en pensant qu'il allait passer un bon moment avec des voitures haut de gamme, mais à sa grande surprise l'application ne fonctionnait pas À chaque fois qu'il essayait pour l'ouvrir, une erreur s'y est produite et il s'est automatiquement fermé.

Cette application initiale (le jeu de voiture) n'était rien d'autre qu'un leurre qui a déclenché le téléchargement d'une charge utile (au second plan) à partir de un domaine enregistré à un développeur d'applications situé à Istanbul. À ce moment-là, le téléphone était infecté par un virus et l'icône de l'application installée en premier lieu disparaissait du téléphone. Pour analyser le contenu du virus, différents outils d'analyse ont été utilisés, aucun d'entre eux ne s'accordant sur le fonctionnement du malware. Ce qui était clair, c'est que le virus a démarré une fois le téléphone ou la tablette allumé, ayant un accès complet au trafic réseau de l'utilisateur, pouvant en collecter des données personnelles.

Conseils pour éviter les logiciels malveillants dans le Google Play Store

Comme nous l'avons vu, même dans la boutique officielle elle-même, nous ne sommes pas libres de télécharger un jeu ou une application qui s'avère plus tard cacher quelque chose de sombre. Cependant, nous pouvons suivre certaines directives pour éviter, dans une plus grande mesure, de se retrouver prisonnier des réseaux de cybercriminels.

• Par exemple, la première chose que nous devons faire est, toujours, lire les commentaires Surtout, bien regarder tous ces gens qui leur donnent juste une étoile et voyez ce qu'ils disent. S'il a aussi 5 étoiles, attention, cela peut être une astuce. De nombreuses applications et jeux promettent des extras et des avantages aux utilisateurs qui les évaluent avec le score le plus élevé.
• Si vous n'êtes pas sûr d'une application, découvrez qui l'a créée et développée. Ensuite, recherchez l'entreprise en ligne. S'il ne vous donne pas un bon pressentiment, si des commentaires suspects ou négatifs sont apparus lors de la recherche de l'entreprise, ne le téléchargez pas.
• Un autre bon conseil que nous pouvons vous donner est de ne pas télécharger les applications dont vous disposez déjà sur votre téléphone en système, comme les applications de lampe de poche. De plus, si vous téléchargez une application de lampe de poche et qu'elle vous demande la permission de lire les informations de votre réseau ou de lire vos messages personnels, méfiez-vous immédiatement. Pourquoi auriez-vous besoin d'une application appareil photo, par exemple, pour accéder à votre historique d'appels personnel ? Si l'application vous demande des autorisations pour faire des choses qui ne lui appartiennent pas, ne la téléchargez pas.