36 fausses applications de sécurité sur Google Play à éviter
Des chercheurs en sécurité ont découvert 36 applications Android malveillantes déguisées en outils de sécurité sur le Google Play Store.
 |
| Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner et Advanced Boost sont les applications les plus dangereuses parmi les 36 applications malveillantes détectées. Photo : Life Wire |
Selon Trend Micro, la plupart de ces applications sont présentées comme offrant diverses fonctionnalités de sécurité, notamment la suppression des fichiers indésirables, l'économie de batterie, l'analyse, le refroidissement du processeur, le verrouillage des applications, la sécurité Wi-Fi, la sécurité des e-mails, etc. Cependant, elles collectent en réalité des données, suivent la localisation des utilisateurs et les bombardent de publicités indésirables.
Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner et Advanced Boost sont les plus dangereuses des 36 applications malveillantes détectées. « Elles disposent d'une fonction "cachée" : elles n'apparaissent pas dans la liste des applications du lanceur sur des appareils tels que le Google Nexus 6P, le LG LG-H525n, le Xiaomi MI 4LTE et le ZTE N958St pour éviter d'être détectées. Sur d'autres appareils, elles affichent une fenêtre contextuelle sur l'écran du téléphone », a déclaré Trend Micro.
Ces applications peuvent collecter de nombreuses informations sur les utilisateurs et les appareils et les envoyer à un serveur distant, notamment l'identifiant Android, l'identifiant Mac, l'IMSI, des détails sur le système d'exploitation, le modèle de l'appareil, la langue, l'emplacement, des données sur d'autres applications installées comme Facebook et Google Play, et même des informations spécifiques comme la taille de l'écran.
Lors de l'installation d'une nouvelle application, vous recevrez une notification concernant sa taille et une vérification avant activation. Cependant, lors du téléchargement de ces applications malveillantes, aucune donnée n'est affichée. Cette tactique vise à éviter d'être vérifié par Google Play et à dissiper les soupçons des utilisateurs », ont ajouté les chercheurs.
Outre les avertissements de logiciels malveillants, les utilisateurs sont également bombardés de publicités indésirables qui s'affichent sans cesse sur leurs écrans. Ces publicités frauduleuses persistent, que l'utilisateur verrouille ou déverrouille son appareil ou qu'il demande à le connecter à un chargeur.
Une fois que l'utilisateur clique sur le bouton « Résoudre », il est à nouveau piégé. Il lui est alors demandé d'accepter un contrat de licence utilisateur final (CLUF) pour supprimer la publicité. Cependant, les chercheurs précisent que si l'utilisateur clique accidentellement, « la collecte et la transmission de données personnelles ne sont plus pertinentes pour le fonctionnement de l'application ».
Trend Micro a désormais informé Google de ces fausses applications.
