36 fausses applications de sécurité à éviter sur Google Play.

Cao Cuong January 9, 2018 15:00

Des chercheurs en sécurité ont découvert 36 applications Android malveillantes déguisées en outils de sécurité sur le Google Play Store.

Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, và Advanced Boost là các ứng dụng nguy hiểm nhất trong số 36 ứng dụng độc hại bị phát hiện - Ảnh: Life Wire.
Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner et Advanced Boost figurent parmi les applications malveillantes les plus dangereuses parmi les 36 détectées. (Image : Life Wire)

D'après Trend Micro, la plupart de ces applications sont présentées comme offrant de nombreuses fonctionnalités de sécurité, notamment la suppression des fichiers inutiles, l'économie de batterie, l'analyse système, le refroidissement du processeur, le verrouillage d'applications, la sécurité Wi-Fi, la sécurité des e-mails, etc. En réalité, elles collectent des données, suivent la géolocalisation des utilisateurs et les bombardent de publicités indésirables.

Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner et Advanced Boost figurent parmi les applications malveillantes les plus dangereuses parmi les 36 détectées. Trend Micro précise : « Elles fonctionnent en mode furtif et n’apparaissent pas dans la liste des applications du lanceur sur des appareils comme le Google Nexus 6P, le LGE LG-H525n, le Xiaomi Mi 4LTE et le ZTE N958St afin d’échapper à la détection. Sur d’autres appareils, elles affichent une fenêtre contextuelle sur l’écran du téléphone. »

Ces applications peuvent collecter une multitude d'informations sur l'utilisateur et l'appareil, puis les envoyer à un serveur distant, notamment l'identifiant Android, l'identifiant Mac, l'IMSI, les détails du système d'exploitation, le modèle de l'appareil, la langue, la localisation, les données d'autres applications installées telles que Facebook et Google Play, et même des informations spécifiques comme la taille de l'écran.

Les chercheurs ajoutent : « Lors de l’installation d’une nouvelle application, vous recevez une notification concernant l’espace de stockage requis et une vérification est effectuée avant l’activation. Cependant, lors du téléchargement de ces applications malveillantes, aucune donnée n’est affichée. Cette tactique vise à contourner les vérifications de Google Play et à éviter d’éveiller les soupçons des utilisateurs. »

Outre les alertes de logiciels malveillants, les utilisateurs sont également confrontés à un flot incessant de publicités indésirables qui s'affichent sur leurs écrans. Ces publicités frauduleuses persistent même lorsque l'appareil est verrouillé ou déverrouillé, ou lorsqu'il est branché à un chargeur.

Une fois que les utilisateurs cliquent sur le bouton « Résoudre » suggéré, ils sont encore plus trompés. On leur demande alors d'accepter un contrat de licence utilisateur final (CLUF) pour supprimer les publicités. Cependant, les chercheurs affirment que si les utilisateurs cliquent accidentellement dessus, « la collecte et la transmission de données personnelles ne seront plus liées au fonctionnement de l'application ».

Trend Micro a désormais informé Google de l'existence de ces fausses applications.

Cao Cuong