Vidéo: 📵 Ces 10 Applications Sont Très Dangereuses! liste des applications dangereuses (Novembre 2024)
Les mauvaises applications Android peuvent prendre de nombreuses formes. Que ce soit pour voler des données, pour vous abonner à des services SMS payants ou pour diffuser des liens douteux et malveillants via les réseaux d'annonceurs, les utilisateurs doivent se méfier. SecurityWatch collabore avec une poignée de sociétés de sécurité qui surveillent les applications sur Google Play et les marchés tiers afin d'identifier les applications malveillantes à éviter.
Si vous en possédez déjà une, supprimez immédiatement les applications de votre appareil Android et vérifiez votre facture pour les frais inexpliqués.
Théoriquement, les logiciels malveillants peuvent cibler n'importe quelle plate-forme mobile. Il existe des variantes Zeus-in-the-mobile ciblant les terminaux BlackBerry, des exploits Java ciblant les téléphones Symbian et des preuves de concept occasionnelles après les terminaux iOS. Mais pour la plupart, quand on parle d’applications mobiles dangereuses, on entend les applications Android.
Pour la liste de cette semaine (édition du Jour du Souvenir), nous avons trois applications, Kevin Watkins, CTO d'Appthority, trouvées sur des sites Web tiers, ainsi qu'une application bonus, BitDefender, signalée sur Google Play pour avoir utilisé des réseaux publicitaires agressifs.
Faux programme d'installation de Google Play
Appthority a trouvé Fake Google Play Installer sur un site Web tiers doté du nom de domaine "Google". Faisant partie des familles de malwares BadBadPiggies et Android.FakeInstaller, cette mauvaise application cible les utilisateurs européens et russes.
Lorsque l'application est en cours d'exécution, elle affiche une fausse barre de progression qui ne fait rien et envoie des messages texte aux numéros surtaxés en arrière-plan. L'application envoie des statistiques, telles que les identifiants d'appareil mobile et le nombre de messages SMS surtaxés qu'elle a envoyés, vers un compte Google "Messagerie Android entre appareils".
Zoukmobile Top Music
Zoukomobile Top Music est l'une des nombreuses fausses applications qu'Appthority a trouvées sur une plate-forme tierce. Lorsque l'application est en cours d'exécution, elle affiche une liste d'artistes populaires, tels que David Guetta, ainsi que des chansons que les utilisateurs peuvent écouter. L'application utilise le service d'abonnement SMS "Zoukmobile" (une référence au service d'application sans fil et au fournisseur d'abonnement SMS en Malaisie) pour faire payer aux utilisateurs environ 4 $ par semaine pour le streaming de musique.
L'application dispose en fait d'un contrat de service stipulant que les utilisateurs devront payer des frais pour le service de streaming. "L’application utilise de la musique commerciale qui a probablement été téléchargée illégalement et facture un montant absurde, ce qui lui confère un classement parmi les logiciels malveillants", a déclaré Appthority.
Faux réservoir
Appthority a détecté un malware Android.OpFake dans Fake Tank, qui était distribué via un autre site Web. Lorsque l'application est exécutée, l'utilisateur voit un formulaire pointant sur un autre site Web. Ce dernier vous informe (via une page de conditions de service) que vous êtes abonné à un service d'abonnement SMS Premium pendant que l'application envoie des messages.
Fart Sounds Machine Version 2.2'10
BitDefender a trouvé Fart Sounds Machine, version 2.2 sur Google Play. L'application a reçu quatre étoiles et a été téléchargée entre 500 000 et un million de fois. Cette application télécharge l'identifiant unique de l'appareil sur static.leadbolt.net et AirPush, un réseau publicitaire agressif. L'application télécharge également votre numéro de téléphone, votre emplacement et votre adresse électronique sur AirPush. AirPush est connu pour afficher des annonces dans la zone de notification et des icônes sur l'écran d'accueil de l'utilisateur. Cependant, le transfert de données nécessite que l'utilisateur choisisse d'abord.
