Google Passe Des Applications Contenant Des Logiciels Malveillants Sur Play Store, 300 000 Utilisateurs Deviennent Des Victimes!

Le malware malveillant a passé avec succès la détection par l’App Store Google Play. (photo : Azamat E/Unsplash)

JAKARTA - Google fait à nouveau de l’agitation pour les utilisateurs d’Android. La raison en est que plus de 300 000 utilisateurs ont téléchargé une application qui s’avère contenir un cheval de Troie bancaire.

Les chercheurs en cybersécurité de ThreatFabric ont réussi à trouver quatre logiciels malveillants différents, livrés aux victimes via des versions malveillantes d’applications couramment téléchargées, notamment des scanners de documents, des lecteurs de codes QR, des moniteurs de fitness et des applications de crypto-monnaie.

Ces applications sont souvent livrées avec des fonctions annoncées pour échapper aux soupçons des utilisateurs et, curieusement, elles parviennent toutes à passer la détection par le magasin d’applications Google Play.

L’une des quatre familles de logiciels malveillants est Anatsa, qui a été installé par plus de 200 000 utilisateurs d’Android. Les chercheurs le décrivent comme un cheval de Troie bancaire sophistiqué qui peut voler des noms d’utilisateur, des mots de passe et utiliser la journalisation de l’accessibilité pour capturer tout ce qui est affiché sur l’écran d’un utilisateur. Alors que le keylogger permet à l’attaquant d’enregistrer toutes les informations saisies dans le téléphone

Citant ZDNet, le malware Anatsa est actif depuis janvier. Les chercheurs ont pu identifier six applications malveillantes différentes conçues pour diffuser des logiciels malveillants. L’une de ces applications est un scanner de code QR, qui a été installé par 50 000 utilisateurs, et la page de téléchargement affiche un grand nombre de critiques positives, bien sûr, cela peut encourager les gens à télécharger l’application.

Les utilisateurs sont redirigés vers l’application via des e-mails de phishing ou des campagnes publicitaires malveillantes. Après le téléchargement, l’utilisateur est obligé de mettre à jour l’application, c’est à partir de cette mise à jour qui se connecte au serveur de commande, de contrôle et télécharge la charge utile Anatsa sur l’appareil, donnant aux attaquants une plate-forme pour voler des coordonnées bancaires et d’autres informations.

Anatsa n’est pas le seul malware

Le deuxième malware le plus dangereux détaillé par les chercheurs est Alien, un cheval de Troie bancaire Android qui peut également voler des capacités d’authentification à deux facteurs et qui est actif depuis plus d’un an. Ce malware a reçu 95 000 téléchargements via des applications malveillantes sur le Play Store.

L’un d’eux est une application de gymnastique et d’entraînement physique fournie avec un site Web d’assistance, conçu pour faire croire aux utilisateurs. Ce site Web sert également de centre de commande et de contrôle pour les logiciels malveillants Alien.

Comme Anatsa, le téléchargement initial ne contient pas de logiciels malveillants, mais les utilisateurs sont invités à installer de fausses mises à jour pour se déguiser en nouveaux packages de fitness qui distribuent des charges utiles de logiciels malveillants.

Deux autres formes de logiciels malveillants qui ont utilisé des méthodes similaires ces derniers mois sont Hydra et Ermac, qui ont un total combiné d’au moins 15 000 téléchargements.

Les deux logiciels malveillants appartiendrant à Brunhilda, un groupe de cybercriminels connu pour cibler les appareils Android avec des logiciels malveillants bancaires. Hydra et Ermac donnent aux attaquants l’accès aux outils nécessaires pour voler des informations bancaires.

ThreatFabric a signalé toutes les applications malveillantes à Google et elles ont été supprimées ou sont en cours d’examen. Les cybercriminels continueront d’essayer de trouver des moyens de contourner la protection contre l’envoi de logiciels malveillants via les téléphones mobiles, qui devient de plus en plus attrayant pour les cybercriminels.