Vidéo: urgent! supprimer ces applications vérolées de votre smartphone Android. (Novembre 2024)
De mauvaises applications Android engagent fréquemment des utilisateurs sans méfiance pour des services SMS payants. Lorsque vous recevez votre facture de téléphone portable, vous voyez des frais inexpliqués de services inconnus. L'annulation de ces services payants est souvent un processus fastidieux.
SecurityWatch travaille en partenariat avec une poignée de sociétés de sécurité qui surveillent les applications sur Google Play et les marchés tiers afin de mettre en lumière certaines des applications risquées. Cette semaine, l'accent est mis sur les applications qui inscrivent les utilisateurs pour les services SMS, telles qu'identifiées par Appthority.
Farma
Farma est un jeu de ferme où vous cueillez des légumes. Bien que Appthority ait trouvé cette application particulière sur un site tiers, elle semble avoir été disponible sur Google Play à un moment donné ("incertain quand"), a déclaré Kevin Watkins, CTO d'Appthority à SecurityWatch . Nous ne disposons pas d'informations spécifiques sur le moment où l'application est peut-être apparue sur Google Play, mais si vous vous souvenez d'avoir installé ce jeu à un moment donné, nous vous recommandons de le supprimer immédiatement.
Les utilisateurs qui souhaitent acheter des objets pour leur batterie de serveurs virtuelle sont facturés avec des numéros SMS premium. Alors que les conditions d'utilisation mentionnent en réalité que l'utilisateur sera abonné à un service SMS à tarif majoré, M. Watkins a précisé que les informations étaient entièrement enfouies dans la partie inférieure.
Faux navigateur
Fake Browser est un peu différent des autres applications car il s'agit en fait d'un site Web mobile et non d'une application Android native. L’application ressemble à une application iOS native et, une fois installée, engage l’utilisateur pour un service SMS payant.
Puisqu'il s'agit d'un site mobile, il n'y a pas besoin de s'inquiéter des magasins d'applications. Les utilisateurs peuvent accéder à ce site en cliquant sur un lien provenant d'un spam ou même dans une annonce pour mobile affichée dans une autre application. L'utilisateur peut être invité à "installer un nouveau navigateur" qui "fixe les erreurs critiques" et "charge les pages 3 fois plus rapidement", a déclaré Watkins.
"Il s'agit d'une version unique d'un" faux installateur ", se faisant passer pour une application dans le navigateur mobile", a déclaré Watkins.
Une fois cliqué, il s’exécute dans le navigateur mobile, demandant à l’utilisateur de saisir un numéro de téléphone. L'utilisateur est ensuite connecté à un service de messagerie SMS surtaxé.
Nouveau type de malware
Plus tôt cette semaine, les chercheurs de Kaspersky Lab ont identifié un nouvel échantillon de logiciels malveillants qui envoyait des messages SMS. Surnommé Obad, ce malware a pu envoyer des SMS à des numéros premium, télécharger et installer des applications malveillantes supplémentaires et laisser les attaquants distants exécuter le code via la console.
Obad semble exploiter une vulnérabilité dans le système d'exploitation Android. Google a déjà été informé du problème, selon Kaspersky Lab.
Les chercheurs ont vu trois applications différentes contenant des logiciels malveillants Obad, mais aucune preuve d’applications infectées par Obad dans Google Play, a déclaré Denis Maslennikov, analyste principal des logiciels malveillants chez Kaspersky Lab, à SecurityWatch .
