Attention, ces applications Android populaires sont dangereuses !

Malgré les contrôles de sécurité stricts de la part de Google, les cybercriminels parviennent à plusieurs reprises à placer des applications infectées par des logiciels malveillants dans le Play Store officiel pour les applications Android. Désormais, les experts en sécurité de la société de cybersécurité ont… McAfee Selon ses propres informations, un nouveau ravageur a été découvert. Il s’appelle « Xamalicious » et est inclus dans au moins 25 applications disponibles sur le Google Play Store qui semblent inoffensives à première vue. Selon McAfee, le malware est une porte dérobée dangereuse qui permet aux attaquants d’accéder aux appareils des utilisateurs.

Les applications infectées comprennent des programmes disponibles au téléchargement sur le Google Play Store depuis des années et qui ont enregistré des téléchargements dans une fourchette à six chiffres. Par exemple, plus de 100 000 utilisateurs ont téléchargé l’application d’horoscope « Essential Horoscope » sur leur téléphone portable. Environ le même nombre a choisi « 3D Skind Editor for PE Minecraft » et « Logo Maker Pro ». Les applications « Auto Click Repeater », « Count Easy Calorie Calculator » et « Dots : One Line Connector » atteignaient toujours des numéros de téléchargement à cinq chiffres. Ce que toutes les applications ont en commun, c’est qu’elles injectent le malware Xamalicious sur le smartphone à l’insu de l’utilisateur.

Un logiciel malveillant installe une application frauduleuse en arrière-plan

Selon McAfee, les escrocs utilisent ce que l’on appelle la porte dérobée ainsi créée, principalement pour installer l’application frauduleuse « Cash Magnet » en arrière-plan. Il clique automatiquement sur les publicités afin de canaliser les revenus correspondants vers les coffres des criminels. Si nécessaire, les criminels pourraient également utiliser la porte dérobée pour infecter les smartphones avec des logiciels espions et des chevaux de Troie bancaires. Selon les recherches des chercheurs en sécurité, les applications infectées ont été téléchargées en grande partie par des utilisateurs allemands d’Android, ainsi que par des utilisateurs des États-Unis, d’Espagne, de Grande-Bretagne, d’Australie, du Brésil, du Mexique et d’Argentine.

Les applications concernées ont désormais été supprimées du Google Play Store. Cependant, selon le rapport, les applications continuent d’atteindre les smartphones d’utilisateurs sans méfiance via d’autres sources de téléchargement. Une liste complète des programmes infectés peut être trouvée sur le Site Web McAfee. Si vous disposez de l’une de ces applications sur votre smartphone, vous devez la désinstaller immédiatement, puis exécuter une analyse avec un logiciel antivirus pour vous assurer que votre smartphone n’est plus compromis.