Un malware Android alarmant s'infiltre dans Google Play et infecte des millions d'appareils
Comme si cela ressemblait à du déjà-vu, un malware Android particulier a réussi à se faufiler dans les applications disponibles sur le Google Play Store après avoir été découvert en 2019. L'équipe de recherche en sécurité de Kaspersky a indiqué que le cheval de Troie « Necro » a été trouvé dans plusieurs applications populaires qui, selon les données de Google Play, avaient été téléchargées par plus de 11 millions d'appareils avant d'être repérées.
Plusieurs applications du Google Play Store ont été infectées par Necro, mais les plus populaires étaient l'application « Wuta Camera » et « Max Browser ». Sur les 11 millions d'appareils susmentionnés, presque tous ont téléchargé l'une de ces deux applications. Google a depuis supprimé les applications infectées du Play Store.Bien sûr, comme la plupart des malwares mobiles, Necro était également disponible à partir de nombreuses sources non officielles en dehors du Google Play Store. Plusieurs applications populaires telles que WhatsApp, Spotify et même Minecraft sont proposées sur le Web sous une forme modifiée, revendiquant des fonctionnalités supplémentaires, notamment un accès gratuit à des services d'abonnement payants. Malheureusement pour les utilisateurs tentés par ces mods, ils s'exposaient également à une infection par Necro.
Une fois installé sur l'appareil d'une victime, ce malware envoie d'abord des informations système à un serveur contrôlé par les attaquants. Ces informations comprennent l'IMEI de l'appareil, la capacité de la RAM et la version d'Android actuellement installée. Necro est alors en mesure de recevoir une variété de plugins qui déterminent ses fonctionnalités, offrant aux attaquants un large éventail d'options. Par exemple, l'un de ces plugins permet d'afficher des publicités intrusives pendant des intervalles de temps aléatoires. C'est toujours une mauvaise nouvelle lorsqu'un malware tel que Necro parvient à s'infiltrer dans des applications disponibles sur le Google Play Store, en particulier lorsqu'il a déjà été découvert. Nous conseillons souvent aux lecteurs que l'une des meilleures façons de rester en sécurité lors de l'utilisation d'appareils mobiles est de s'en tenir à la boutique d'applications officielle. Cependant, chaque fois que cela se produit, cela peut ébranler la confiance des utilisateurs dans ces conseils. Espérons que Google tire des leçons d'incidents tels que celui-ci et puisse travailler à améliorer ses systèmes de détection des logiciels malveillants.
HOTHARDWARE
