Si ces applications très dangereuses sont sur votre téléphone, supprimez-les maintenant

Il ne s’agit que du dernier avertissement de ce type concernant les applications malveillantes sur le Play Store de Google et le collectif inégal d’utilisateurs, méfiez-vous des magasins d’applications Android tiers.

Le cheval de Troie d’accès à distance (RAT) VajraSpy a été identifié par l’équipe de recherche d’ESET, qui a nommé douze applications d’espionnage Android partageant le même code malveillant, dont six étaient disponibles sur Google Play, malgré ses défenses.

PLUS DE FORBESGoogle émet soudainement un avertissement de mise à jour pour les utilisateurs de Samsung GalaxyPar Zak Duffman

ESET attribue le RAT au groupe Patchwork APT en Asie. Selon l’équipe, les applications ont été présentées comme des outils de messagerie, à l’exception d’une application présentée comme une application d’actualités. VajraSpy dispose d’une gamme de fonctionnalités d’espionnage qui peuvent être étendues en fonction des autorisations accordées à l’application fournie avec son code. Il vole des contacts, des fichiers, des journaux d’appels et des messages SMS, mais certaines de ses implémentations peuvent même extraire des messages WhatsApp et Signal, enregistrer des appels téléphoniques et prendre des photos.

Bien qu’il y ait eu très peu d’installations sur le Play Store, principalement confinées à l’Asie, on ne sait pas combien d’applications ont été téléchargées à partir de magasins tiers. La boutique officielle de Google est beaucoup plus sécurisée que les alternatives, mais le fait que ces applications se soient faufilées sur le Play Store en premier lieu sera une source d’inquiétude.

Ces applications semblent avoir été plus ciblées que d’autres avertissements récents de logiciels malveillants. Les utilisateurs recevaient des liens via des applications de chat, souvent sous couvert de romance en ligne. Mais les applications sont également disponibles dans les magasins pour que tout le monde puisse les installer.

D’autres applications contenant des logiciels malveillants révélées récemment ont été téléchargées des millions de fois. La liste complète des applications dangereuses se trouve ci-dessous.

Il s’agit du troisième avertissement Android de ce type ces dernières semaines, après les rapports SpyLoan et Xamalicious. Et celui-ci coïncide avec les gros titres actuels sur la sécurité de l’App Store. Apple a repoussé à plusieurs reprises l’ouverture de son propre écosystème aux magasins tiers pour des raisons de sécurité. Il y est désormais contraint par la loi européenne sur les marchés numériques. Des histoires comme celle-ci n’apporteront pas beaucoup de réconfort.

En réponse au rapport d’ESET, Google a assuré que nous prenions au sérieux les réclamations en matière de sécurité et de confidentialité contre les applications, et a confirmé que toutes les applications signalées ne sont plus sur Google Play, ajoutant que Google Play Protect peut avertir des applications connues pour présenter ce malware. comportement sur les appareils Android dotés des services Google Play, même lorsque ces applications proviennent de sources extérieures à Play.

Les utilisateurs doivent rechercher les applications SpyLoan et Xamalicious ainsi que VajraSpy, qui sont toutes détaillées ci-dessous. Ils devraient également rechercher les applications dites de copie cachées sur leurs téléphones. Même si toutes ces applications ont été supprimées du Play Store, certaines sont toujours disponibles dans la nature et n’auront pas été automatiquement supprimées.

VajraSpy :

1. Bonjour Chat
2. Bavardage
3. Rencontre moi
4. Nid
5. Actualités Rafaqat
6. Discussion Tik
7. Chat par vagues
8. Discussion privée
9. Lueur Lueur
10. Parlons
11. NioNio
12. Discution rapide
13. Yoho parle

Xamalicieux :

1. Horoscope essentiel pour Android
2. Éditeur de skin 3D pour PE Minecraft
3. Créateur de logo Pro
4. Répéteur de clic automatique
5. Compter un calculateur de calories facile
6. Extension du volume sonore
7. LettreLien
8. Numérologie : horoscope personnel et prédictions de nombres
9. Step Keeper : podomètre facile
10. Suivez votre sommeil
11. Amplificateur de volume sonore
12. Navigateur Astrologique : Horoscope Quotidien & Tarot
13. Calculatrice universelle

Prêt espion :

1. Crédit AA
2. Amour Cash
3. GuayabaCash
4. EasyCrédit
5. Dîner
6. CréditBus
7. Prêt Flash
8. Doigts croisés
9. Prêts de crédit-YumiCash
10. Aller au crédit
11. Doigts Instantnéo
12. grand portefeuille
13. Crédit rapide
14. Prêts Finupp
15. 4S Argent
16. VraiNaira
17. EasyCash

Comme je l’ai dit à plusieurs reprises, les dangers du chargement latéral feront l’objet de nombreux débats jusqu’en 2024, avant les modifications apportées par Apple aux mises à jour d’iOS 17, puis d’iOS 18 à l’automne.

Lorsque Apple commencera à dépasser son exclusivité sur l’App Store, je pense que nous verrons beaucoup plus d’attention aux vulnérabilités de l’écosystème Android, où le juste équilibre entre choix et risque s’avère impossible à trouver.

PLUS DE FORBESLa nouvelle version de Google expose la mise à niveau de l’IA pour les utilisateurs de messagesPar Zak Duffman

En plus de se méfier des magasins d’applications non officiels, ESET déconseille fortement d’installer des applications via des liens envoyés via des applications de chat. Les cybercriminels utilisent l’ingénierie sociale comme une arme puissante. Nous vous déconseillons fortement de cliquer sur des liens pour télécharger une application envoyée dans une conversation de chat.

J’irais plus loin et déconseillerais les téléchargements occasionnels de n’importe lequel applications sur votre téléphone, à moins que vous ayez confiance en leur provenance et leur développeur. Une fois installées et soumises à de nombreux abus d’autorisation, les applications peuvent potentiellement accéder à tout ce qui se trouve sur votre appareil, la clé de votre vie privée.

Pendant ce temps, vérifiez sur votre téléphone les 40+ applications ci-dessus et commencez peut-être à supprimer les applications occasionnelles que vous avez collectées au fil des ans et que vous n’utilisez plus. C’est une bonne pratique, surtout en ce moment, et vous seriez bien avisé de faire un peu de ménage.

Suivez-moi sur Twitter ou LinkedIn.