Ces 9 applications piratent les comptes Facebook et Google à l’insu de leurs utilisateurs

0
337


Trend Micro, une entreprise japonaise spécialisée en cybersécurité, a découvert un virus particulièrement nuisible au sein de 9 applications sur le Play Store. Ces applications, ayant été téléchargées 470 000 fois au total depuis 2017, indique un rapport de l’entreprise publié le 6 février sur son site officiel.

Censées améliorer les performances des smartphones en les nettoyant de certains fichiers superflus, ces applications dissimulaient en réalité des logiciels malveillants qui pouvaient télécharger jusqu’à 3000 maliciels.

Grâce à cela, les applications pouvaient accéder aux comptes Google et Facebook de leur victime pour effectuer des pratiques frauduleuses. Les faux outils de nettoyage affichaient ainsi des annonces publicitaires depuis des plateformes comme Google AdMob ou Facebook Audience Network pour ensuite simuler des clics.

En outre, les applications infectées encourageaient les utilisateurs à désactiver Play Protect (le programme de sécurité de Google Play Store) et à autoriser l’accès à certaines fonctions d’Android. Ce qui leur permettait de télécharger des logiciels frauduleux sans être repérées.

Enfin, elles pouvaient aussi utiliser des options d’accessibilité pour publier de faux commentaires et notes sur le Play Store afin d’inciter d’autres personnes à les télécharger.

La liste des applications comprend Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler, Super Clean Lite-Booster, Clean & CPU Cooler, Super Clean-Phone Booster, Junk Cleaner & CPU Cooler; Quick Games-H5 Game Center, Rocket Cleaner, Rocket Cleaner Lite;Speed Clean-Phone Booster, Junk Cleaner & App Manager; LinkWorldVPN; H5 gamebox.

Les pays les plus touchés sont le Japon, Taiwan, les États-Unis, l’Inde et la Thaïlande. Google a supprimé ces 9 applications.

Source : l-frii.com