Plusieurs applications cherchent à accéder aux comptes Facebook et Google de leurs victimes pour rédiger à leur place des avis favorables sur Google Play et ainsi attirer d’autres utilisateurs. Celles-ci peuvent télécharger jusqu’à 3.000 logiciels malveillants différents sur votre smartphone.
L’entreprise de cybersécurité Trend Micro a découvert neuf applications malveillantes destinées aux smartphones Android. Il s’agit de solutions pour l’amélioration des performances ou de «nettoyage» des appareils mobiles, d’un VPN et d’une application de jeux. Elles totalisent plus de 470.000 téléchargements sur Google Play.
Les développeurs y ont introduit des virus capables d’accéder aux comptes Facebook et Google de leurs utilisateurs pour publier de faux commentaires en leur nom sur la page de l’application et y donner la note maximale. L’application étant bien notée, elle est alors plus susceptible d’attirer des utilisateurs peu soucieux de la sécurité de leur téléphone.Ces applications invitent ensuite l’utilisateur à donner plus d’accès à celle-ci, lui permettant par exemple de désactiver Play Protect, la protection antivirus de base fournie par Google. Elles sont alors capables d’installer en toute discrétion jusqu’à 3.000 variantes de logiciels malveillants, ce qui les rend particulièrement dangereuses.
En voici la liste complète:
- Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
- Super Clean Lite- Booster, Clean&CPU Cooler
- Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
- Quick Games-H5 Game Center
- H5 gamebox
- Rocket Cleaner
- Rocket Cleaner Lite
- Speed Clean-Phone Booster,Junk Cleaner&App Manager
- LinkWorldVPN
Bien que Trend Micro affirme dans son communiqué du 6 février que ces applications ont été retirées du Play Store, la plupart sont à nouveau disponibles, peut-être dans une version plus «propre». L’entreprise a indiqué que la plupart des utilisateurs infectés se trouvaient au Japon, à Taïwan, aux États-Unis, en Inde et en Thaïlande.