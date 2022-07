Environ dix millions d’utilisateurs sous Android ont installé au moins une application qui comprend un malware. Au total, on recense actuellement une trentaine d’applications vérolées et les dégâts vont de l’affichage de publicités intrusives au vol de comptes Facebook, en passant par l’inscription à des services payants.

Chaque mois, voire chaque semaine, des entreprises de cybersécurité découvrent des malwares dans des applications populaires disponibles sur le Play Store, la boutique d’applications de Google. Cette fois, c’est Dr. Web qui a découvert une trentaine d’applications vérolées , et au total, elles ont été installées près de 10 millions de fois sur des smartphones ou des tablettes.

Diverses et variées, ces applications proposent des outils de retouche d’images, des claviers virtuels, des optimiseurs de système, des fonds d’écran, des exercices de yoga… Rien que des utilitaires très prisés ! Cependant, après leur téléchargement, ils installent des adwares qui affichent des publicités intrusives. Certaines poussent même les utilisateurs à s’abonner à des services payants. Pire, d’autres sont capables de voler les identifiants et les mots de passes de comptes sur les réseaux sociaux.

Les applications ci-dessous installent un adware pour afficher des publicités non désirées. © Dr.Web

Un fonctionnement en arrière-plan

Lors de leur installation, ces applications demandent l’autorisation de superposer des fenêtres sur n’importe quelle application. D’autres applications populaires le proposent, et c’est un classique. Elles demandent aussi à être ajoutées à la liste d’exclusion de l’économiseur de batterie afin de continuer à fonctionner en arrière-plan même lorsque l’on ferme l’application, et c’est là que se situe le piège… Par ailleurs, pour s’installer incognito, elles masquent leurs icônes ou les remplacent par une icône déjà connue.

Dr. Web a ainsi identifié « Neon Theme Keyboard » parmi celles qui polluent le smartphone de publicités. Elle compte plus d’un million de téléchargements, alors même que sa fiche ne comprend que des avis négatifs. Il y a aussi celles qui incluent des frais supplémentaires en abonnant les utilisateurs à des services premium. C’est le cas de « Water Reminder » et « Yoga – For Beginner to Advanced », toujours sur le Play Store, avec respectivement 100.000 et 50.000 téléchargements. Enfin, il y a celles capables de voler les informations des comptes comme « YouToon – AI Cartoon Effect » et « Pista – Cartoon Photo Effect » qui cumulent à elles deux plus de 1,5 million de téléchargements.

Pour passer inaperçu, le Cheval de Troie prend la forme d’une icône déjà connue sous Android. © Dr.Web

Des Chevaux de Troie

Le plus inquiétant, c’est que les malwares utilisés par ces applications sévissent depuis deux mois, et que les outils de protection de Google ne parviennent toujours pas à les repérer alors qu’il s’agit d’authentiques Chevaux de Troie. Tout aussi inquiétant, Google n’a pas supprimé toutes ces applications malgré la révélation de ces problèmes de sécurité.

Voici donc la liste complète des applications vérolées, et elles sont évidemment à désinstaller complètement. Le mieux, c’est ensuite de passer un antivirus pour éviter qu’il ne reste des traces des malwares ; en cas de doute, un retour aux réglages d’usine avec une réinitialisation complète du smartphone ou de la tablette.

4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc).

Call Skins – Caller Themes (com.rockskinthemes.app).

Caller Theme (com.caller.theme.slow).

Caller Theme (com.callertheme.firstref).

CallMe Phone Themes (com.callercallwallpaper.app).

Cashe Cleaner (com.cachecleanereasytool.app).

Emoji Keyboard : Stickers & GIF (gb.crazykey.sevenboard).

Fancy Charging (com.fancyanimatedbattery.app).

FastCleaner : Cashe Cleaner (com.fastcleanercashecleaner.app).

Funny Caller (com.funnycallercustomtheme.app).

Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app).

InCall : Contact Background (com.mycallcustomcallscrean.app).

MyCall – Call Personalization (com.mycallcallpersonalization.app).

Neon Theme – Android Keyboard (com.androidneonkeyboard.app).

Neon Theme Keyboard (com.neonthemekeyboard.app).

NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app).

Notes – reminders and lists (com.notesreminderslists.app).

Photo & Exif Editor (de.xnano.photoexifeditornine).

Photo Editor – Design Maker (gb.twentynine.redaktoridea).

Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx).

Photo Editor & Background Eraser (de.photoground.twentysixshot).

Photo Editor : Art Filters (gb.painnt.moonlightingnine).

Photo Editor : Beauty Filter (gb.artfilter.tenvarnist).

Photo Editor : Blur Image (de.instgang.fiftyggfife).

Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor).

Photo Editor : Retouch & Cutout (de.nineergysh.quickarttwo).

Photo Filters & Effects (de.sixtyonecollice.cameraroll).

Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers).

https://www.futura-sciences.com/tech/actualites/cybersecurite-android-plus-30-apps-verolees-desinstaller-urgence-99970/

Fabrice Auclert, journaliste / Futura Sciences

