Attention: de nouveaux logiciels malveillants infectent plus de 60 applications Google Play

Selon les informations fournies par des experts en sécurité numérique, une soixantaine d'applications disponibles sur Google Play ont été infectées par de nouveaux logiciels malveillants jamais suivis auparavant.

Le virus, appelé "Goldoson", s'est infiltré dans une bibliothèque de fichiers utilisée conjointement par les 60 applications infectées.

voir plus

Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital

Google développe un outil d'IA pour aider les journalistes à…

Pour autant que l'on sache, les développeurs d'applications n'étaient pas au courant de l'infection jusqu'à ce que les premières alertes soient émises.

Certaines des principales applications infectées sont :

  • Faites glisser le casse-briques ;
  • Dépenses et budget du gestionnaire de fonds ;
  • Pikicast ;
  • Boussole 9: boussole intelligente ;
  • GOM Audio - Musique, synchronisation des paroles ;
  • Lottel World Magicpass;
  • Bounce Brick Breaker ;
  • InfiniteSlice ;
  • SomNote - belle application de notes.

Selon les chercheurs de la société qui contrôle l'antivirus de McAfee, responsable de la découverte de Goldoson, ce logiciel malveillant est capable d'obtenir des informations sur les applications installées, les appareils connectés via WiFi et Bluetooth, et la position GPS du utilisateur.

De plus, Goldoson peut effectuer des clics publicitaires en arrière-plan sans le consentement de l'utilisateur, ce qui peut entraîner de graves conséquences pour l'appareil concerné.

Comprendre le fonctionnement du virus

Lorsqu'un utilisateur lance une application contenant Goldoson, une bibliothèque enregistre l'appareil et, en parallèle, il reçoit sa configuration d'un serveur distant dont l'emplacement n'a pas encore été identifié par le des chercheurs.

La configuration soumise comprend des paramètres qui déterminent la fonctionnalité de vol de données et de clic publicitaire que Goldoson doit exécuter sur l'appareil infecté.

La collecte de données est généralement activée tous les deux jours, en envoyant au serveur malveillant une liste des applications installées, historique de géolocalisation, adresses des appareils connectés par Bluetooth et WiFi, et autres informations personnelles du utilisateur.

Le niveau de collecte de données effectué par Goldoson varie en fonction des autorisations accordées lors de l'installation de l'application infectée, ainsi que la version d'Android présente sur l'appareil affecté.

Selon les experts chargés de découvrir Goldoson, les versions d'Android à partir de 11 ont une meilleure protection contre ce virus.

Cependant, McAfee a identifié que même sur les versions les plus récentes du système d'exploitation, le logiciel malveillant dispose encore d'autorisations suffisantes pour collecter des données sensibles dans environ 10 % des applications.

Les clics sur les annonces se produisent lorsque des codes HTML spéciaux sont injectés dans une WebView personnalisée masquée.

Ces codes sont utilisés pour visiter automatiquement divers sites Web, générant des revenus publicitaires. De là, ces revenus sont dirigés vers le serveur géré par les cybercriminels qui contrôlent Goldoson.

Il est important de noter qu'aucune de ces activités criminelles n'est perceptible par le propriétaire de l'appareil, même si des enquêtes superficielles sont menées.

Des mesures pour éliminer les logiciels malveillants sont prises

Après avoir identifié Goldoson dans sa boutique d'applications, Google a immédiatement averti les développeurs de nettoyer les bibliothèques d'applications infectées dès que possible.

L'équipe de chercheurs de McAfee fait partie du Google App Security Council. Pour cette raison, la présentation des mesures visant à contenir le malware a été plus rapide.

Les applications qui n'ont pas été correctement nettoyées par leurs développeurs ont dû être supprimées de Google Play.

Dans une déclaration envoyée à l'équipe du site Web de BleepingComputer, Google a déclaré qu'il s'engageait pour la sécurité de ses utilisateurs.

« La sécurité des utilisateurs et des développeurs est au cœur des préoccupations de Google Play. Lorsque nous trouvons des applications qui enfreignent nos politiques, nous prenons les mesures appropriées", a déclaré la société dans un communiqué.

La société recommande aux utilisateurs d'applications infectées de les mettre à jour afin de recevoir des packages contenant des correctifs.

De plus, il est toujours important de souligner que, pour éviter les infections de logiciels malveillants sur Android, il est préférable de télécharger uniquement les applications de la boutique officielle de Google. Les applications tierces n'ont aucune garantie de sécurité.

De plus, il est crucial de faire attention aux signes tels que la surchauffe du téléphone portable, l'utilisation excessive de forfaits internet sans raison apparente et l'épuisement anormal de la batterie de l'appareil. Ce sont des signes classiques d'une infection par un logiciel malveillant.

Diplômée en histoire et technologie des ressources humaines. Passionné d'écriture, il vit aujourd'hui le rêve d'agir professionnellement en tant que rédacteur de contenu pour le Web, écrivant des articles dans différentes niches et différents formats.

Réduction IPI: Découvrez ce qui est moins cher

L'impôt sur les produits industrialisés (IPI), comme son nom l'indique, est un impôt du gouvernem...

read more

Exonération IPVA selon l'état: vérifier les critères

L'une des dépenses qui devraient être incluses dans le budget annuel des Brésiliens est la taxe s...

read more

Froid dans les mois à venir: le printemps promet des basses températures

Pour les amoureux du froid, cette nouvelle peut être d'un grand bonheur, même si ce n'est pas une...

read more