Les trojans se cachent partout, même dans les applications!
À l’ère actuelle du numérique, la cybercriminalité figure parmi les principaux dangers qui nous guettent. Les cybercriminels trouvent toujours le moyen de tromper notre vigilance et de s’emparer de nos données personnelles les plus sensibles. Parmi les dernières pratiques en date, on citera la dissimulation de logiciels malveillants dans les applications. C’est une pratique cybercriminelle qui s’observe aussi bien sur Windows que sur Android, les deux systèmes d’exploitation les plus utilisés de nos jours. Elle est dangereuse pour les utilisateurs, mettant en péril leurs données personnelles et pouvant même aller jusqu’à dérober leurs avoirs en banque.
Google retire 85 applications du Play Store
Jusqu’à aujourd’hui, l’intégration d’applications au sein du Play Store reste simple et peu réglementée; une situation qui permet aux développeurs de proposer toute sorte d’applications, parfois énervantes et dangereuses pour les utilisateurs. Mais apparemment, Google ne reste pas les bras croisés par rapport à ce phénomène. Récemment, le géant du Web a retiré 85 applications de sa plateforme de téléchargement. À priori, il ne s’agit pas d’applications vraiment dangereuses. D’après les informations qu’on a sur le sujet, celles-ci auraient été supprimées pour la simple raison qu’elles diffusaient des publicités de manière abusive. D’ailleurs, la décision concernant leur retrait n’est pas vraiment surprenante. Pour rappel, la firme de Mountain View a récemment réitéré son engagement pour lutter contre les mauvaises publicités. Certes, l’engagement concerne surtout les publicités diffusées sur son navigateur Chrome, mais apparemment, la société souhaite aussi s’attaquer à celles sur les applications. Cependant, Google semble toujours en bataille avec de nombreuses applications parasites de son Play Store.
Deux applications Android malveillantes sur Play Store
La plupart des applications proposées sur Google Play Store sont généralement fiables. Malheureusement, il arrive qu’un éditeur peu scrupuleux arrive à glisser une appli en échappant à la vigilance du géant californien. En tout cas, c’est ce qu’on peut déduire des récentes découvertes faites par les chercheurs de Trend Micro. Ces derniers ont mis la main sur deux malwares Android distribués, malgré elle, sur la plateforme. En apparence, elles semblent utiles et sans danger. La première, baptisée Currency Converter, se présente en effet comme une application permettant de convertir rapidement des monnaies. La seconde application nommée BatterySaverMobi permet en revanche d’économiser sur la batterie et d’optimiser l’autonomie. Mais il ne s’agit que de déguisements!
En réalité, ces deux applications sont vérolées et auraient été conçues pour déployer un cheval de Troie (ou trojan) bancaire qui se nomme Anubis. Cela ne se voit pas de l’extérieur, il agit silencieusement, mais après une analyse minutieuse, les chercheurs en cybersécurité de Trend Micro ont découvert que le code source de ces applications ressemble à celui des échantillons Anubis qu’on connaît à ce jour. Il se sert également du domaine aserogeege.space pour la connexion au serveur de commande et de contrôle, ce qui a encore renforcé les soupçons. En action, ce malware vole des informations de compte grâce aux droits d’accès offerts par l’utilisateur. Grâce à son keylogger, un enregistreur de frappe intégré, il est en mesure d’enregistrer les frappes au clavier. Ce logiciel malveillant est aussi capable de faire des captures d’écran et tout cela, à l’insu du propriétaire de l’appareil. Pire encore, dans le cas des deux applications citées dans cette affaire, le malware serait en mesure de connaître les déplacements de l’utilisateur en analysant les données fournies par le détecteur de mouvement. Quand ce dernier se déplace, le code malveillant s’exécute automatiquement.
Ça fait froid dans le dos! Utilisiez-vous ces deux applications?