Les logiciels malveillants Android sur le Google Play Store obtiennent 2 millions de téléchargements

Les chercheurs en cybersécurité ont découvert des logiciels publicitaires et des logiciels malveillants voleurs d’informations sur le Google Play Store le mois dernier, avec au moins cinq encore disponibles et ayant amassé plus de deux millions de téléchargements.

Les infections de logiciels publicitaires affichant des publicités indésirables qui peuvent être particulièrement intrusives, dégrader l’expérience utilisateur, épuiser la batterie, générer de la chaleur et même provoquer des charges non autorisées.

Ce logiciel essaie généralement de se cacher en se faisant passer pour autre chose sur l’appareil hôte et rapporte de l’argent aux opérateurs distants en forçant la victime à effectuer des vues ou à cliquer sur des publicités affiliées.

Cependant, les chevaux de Troie voleurs d’informations sont beaucoup plus néfastes, volant les identifiants de connexion pour d’autres sites que vous fréquentez, y compris vos réseaux sociaux et vos comptes bancaires en ligne.

Infiltrer le Google Play Store

Les analystes de l’antivirus Dr. Web rapportent que les applications publicitaires et les chevaux de Troie voleurs de données figuraient parmi les menaces Android les plus importantes en mai 2022.

En haut du rapport se trouvent des applications de logiciels espions qui peuvent voler des informations à partir des notifications d’autres applications, principalement pour arracher des codes d’accès 2FA à usage unique (OTP) et prendre le contrôle de comptes.

Parmi les nombreuses menaces qui ont réussi à s’infiltrer dans le Google Play Store, les cinq suivantes sont toujours disponibles :

Bleeping Computer a contacté Google pour les informer des applications ci-dessus et vérifier si les versions existantes ont été nettoyées et resoumises ou sont toujours aussi dangereuses que celles décrites dans le rapport de Dr. Web.

Cependant, à en juger par les récentes critiques d’utilisateurs, ces applications présentent toujours des fonctionnalités malveillantes et ne tiennent pas leurs promesses de fonctionnalités.

Parmi les autres applications repérées par l’équipe antivirus de Dr. Web sur le Play Store en mai 2022, citons un jeu de course, un outil de récupération d’images supprimées, une fausse application de compensation d’état ciblant les utilisateurs russes et une application “en accès gratuit” pour la plateforme Only Fans.

Ces applications ont depuis été supprimées du Play Store, mais les utilisateurs qui les ont installées sur leurs appareils doivent les supprimer et également exécuter une analyse AV complète pour déraciner également les restes.

Infiltration de logiciels malveillants Hydra

Les chercheurs de Cyble ont également repéré le cheval de Troie bancaire Hydra sur le Google Play Store, récemment observé ciblant les clients bancaires en Europe.

Le logiciel malveillant s’est fait passer pour un gestionnaire de documents PDF avec des fonctionnalités de numérisation de texte en PDF et de code QR et a amassé 10 000 téléchargements.

Cyble a déclaré à Bleeping Computer que l’application malveillante était sur le Play Store jusqu’au 9 juin 2022, mais Google l’a depuis supprimée.

Cependant, la même application PDF est toujours disponible sur des magasins tiers comme APKAIO.com et APKCombo.com, alors méfiez-vous.

La solution. Le nettoyeur intelligent est une fonctionnalité qui améliore les performances de l’appareil en optimisant automatiquement le stockage et la mémoire en fonction de la fréquence d’utilisation des applications. La mémoire cache des applications est vérifiée une fois par jour et si elle n’a pas été utilisée pendant plus de deux semaines, elle est supprimée de la mémoire interne (ROM).

Quelles applications devriez-vous éviter?

Applications Android dangereuses que vous devriez éviter

• Navigateur UC.
• Nettoie.
• Navigateur Dolphin.
• Nettoyeur de virus – Antivirus gratuit et amp; Nettoyeur de téléphone.
• Client VPN gratuit SuperVPN.
• Nouvelles RT.
• Super Clean – Maître du nettoyeur.
• Fildo Musique.

Qu’est-ce qu’une application nuisible ? Les applications potentiellement dangereuses (PHA) sont des applications susceptibles de mettre en danger les utilisateurs, les données des utilisateurs ou les appareils. Ces applications sont souvent appelées de manière générique des logiciels malveillants.

Une réinitialisation matérielle supprimera-t-elle les logiciels malveillants ?

La partition de récupération fait partie du disque dur où sont stockés les paramètres d’usine de votre appareil. Dans de rares cas, cela peut être infecté par des logiciels malveillants. Par conséquent, effectuer une réinitialisation d’usine n’éliminera pas le virus.

Comment supprimer définitivement les logiciels malveillants de mon téléphone Android ?

La réinitialisation d’usine supprime-t-elle tous les logiciels malveillants ?

L’exécution d’une réinitialisation d’usine, également appelée réinitialisation de Windows ou reformatage et réinstallation, détruira toutes les données stockées sur le disque dur de l’ordinateur et tous les virus sauf les plus complexes. Les virus ne peuvent pas endommager l’ordinateur lui-même et les réinitialisations d’usine nettoient où se cachent les virus.

La réinitialisation d’Android supprime-t-elle les logiciels espions ?

Une réinitialisation d’usine supprimera tout sur votre téléphone, y compris les logiciels espions. Assurez-vous d’avoir une sauvegarde de votre téléphone avant de faire cela pour éviter de perdre vos photos, applications et autres données. Vous devrez restaurer votre téléphone sur une sauvegarde datant d’avant que vous ne commenciez à rencontrer des problèmes de logiciels espions.

Les applications Android peuvent-elles contenir des logiciels malveillants ?

De nouvelles recherches révèlent qu’un total de six applications de sécurité Android, qui étaient toutes disponibles dans la boutique officielle Google Play, étaient utilisées pour distribuer ce méchant logiciel malveillant.

Android peut-il être infecté par des logiciels malveillants ? Les virus et logiciels malveillants Android sont rares, mais ils existent. Donc, si vous craignez que votre téléphone ne soit infecté par un virus, lisez la suite, car nous vous expliquerons en détail comment supprimer un virus d’un téléphone Android et comment vous pouvez vous protéger contre de futures attaques.

Les applications Android peuvent-elles contenir des virus ?

Cette attaque de malware est le dernier rappel des dangers des applications téléchargées depuis le Play Store. Même s’il s’agit toujours de l’endroit le plus sûr pour télécharger des applications Android, certaines sont malveillantes et peuvent causer des dommages importants à votre appareil.

Les applications peuvent-elles être infectées par des logiciels malveillants ?

Le moyen le plus courant pour un smartphone d’être infecté consiste à télécharger une application avec un virus ou un logiciel malveillant intégré dans le code de l’application. Lorsque l’application est installée, le virus ou le logiciel malveillant infecte le système d’exploitation du smartphone, comme Android OS ou iOS.

Que dois-je composer pour savoir si mon téléphone Android a été piraté ?

Après avoir découvert que votre téléphone a été piraté, vous pouvez prendre ce numéro et déposer un rapport de police. Entrez simplement le code * # 06 # en utilisant le pavé numérique de votre appareil. Votre numéro IMEI apparaîtra, et il est nécessaire de sauvegarder ce numéro dans un endroit secret afin que personne ne puisse le connaître.

Pouvez-vous dire si votre téléphone Android a été piraté ? L’une des meilleures façons de voir si votre téléphone a été piraté est de vérifier l’utilisation de votre batterie. Si votre téléphone est chaud sans raison, même lorsqu’il ne charge pas, quelque chose peut fonctionner en arrière-plan alors que l’écran est éteint.