Plus de 100 000 utilisateurs d’Android victimes d’un nouveau malware
Des chercheurs du spécialiste de la sécurité Pradeo ont découvert quatre nouvelles apps malveillantes dans le Google Play Store. Ces applications, qui ont été installées sur plus de 100 000 smartphones Android, permettent aux pirates informatiques d’arnaquer les utilisateurs, d’intercepter les mots de passe et d’installer d’autres apps dangereuses.
Ces apps malveillantes sont Smart SMS Messages (version 1.3.2), Blood Pressure Monitor (1.3.238), Voice Languages Translator (2.0) et Quick Text SMS (2.0). Entre-temps, ces quatre apps été supprimées du Google Play Store, mais pour des dizaines de milliers d’utilisateurs, cette intervention est arrivée trop tard. Les chercheurs de Pradeo recommandent à toute personne qui aurait installé l’une de ces apps sur son smartphone ou sa tablette de la supprimer immédiatement.
Abonnements non sollicités
Ces apps contiennent un mélange des variantes des malwares Joker et Dropper. Ces derniers ont pour spécificité d’abonner les utilisateurs à des services payants non sollicités (sans qu’ils s’en rendent compte) tels que des services SMS et des numéros de téléphone surtaxés. Ce malware est très difficile à détecter et s’est déjà frayé un chemin dans des milliers d’apps au cours des trois dernières années.
Les apps Smart SMS Messages et Blood Pressure Monitor vont encore plus loin, car elles peuvent effectuer elles-mêmes des achats intégrés. En interceptant les mots de passe uniques, elles parviennent à contourner subrepticement l’authentification à deux facteurs (2FA). Smart SMS Messages le fait en lisant des SMS et en prenant des captures d’écran de façon inaperçue, tandis que l’autre app malveillante intercepte le contenu des notifications.
Généralement, les utilisateurs remarquent qu’ils ont été victimes d’une arnaque lorsqu’ils reçoivent une facture télécom salée quelques semaines plus tard.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici