Play Store, la boutique d’applications des appareils Android, se retrouve de nouveau sous les feux de la rampe. Cette fois, il a été découvert que 28 apps (qui contenaient un malware caché) ont réussi à contourner ses filtres de sécurité et ont été publiées sur la plateforme, où elles ont accumulé des milliers de téléchargements. Bien qu’elles aient été retirées, il est possible que certaines personnes les aient encore installées sur leurs téléphones ou tablettes. Lesquelles sont-elles?
Comment fonctionnaient ces apps infectées ?
La plupart des gens penseraient que Play Store, en tant que boutique officielle, ne rencontrerait pas de problèmes avec les virus et que toutes ses applications seraient sûres ; cependant, ce n’est pas toujours le cas. De temps en temps, il est révélé que Google a supprimé certaines apps, car elles étaient infectées par un logiciel malveillant mettant en danger la sécurité des utilisateurs Android. Récemment, un nouveau cas a été rapporté.
Selon Computer Hoy, un portail spécialisé en technologie, tout a commencé lorsque Human’s Satori Threat Intelligence, une entreprise renommée de cybersécurité, a signalé avoir trouvé une famille d’applications malveillantes se faisant passer pour des VPN. C’est-à-dire, un logiciel permettant aux utilisateurs de cacher leur adresse IP afin qu’ils puissent accéder à du contenu restreint dans leur localisation (voir le catalogue de Netflix aux États-Unis, par exemple).
Selon la publication, la première fausse VPN identifiée a été Oko VPN et à partir de là, d’autres similaires ont été détectées. Au lieu de protéger la vie privée des utilisateurs qui les téléchargeaient, ces applications transformaient les téléphones de leurs victimes en serveurs proxy d’un réseau malveillant qui vole des mots de passe ou commet des fraudes sur Internet.
« L’application inscrit l’utilisateur dans un réseau proxy et reçoit des instructions d’une série de serveurs de commandes et de contrôle (C2) pour des connexions de port/IP. Après l’enregistrement, le dispositif infecté transmet des requêtes web à des sites de messagerie, de détaillants en ligne, de plateformes de streaming de Twitch et plus encore », indique l’agence.
Quelles sont les 28 apps de Play Store infectées par des virus ?
- Lite VPN.
- Anims Keyboard.
- Blaze Stride.
- Byte Blade VPN.
- Android 12 Launcher.
- Android 13 Launcher.
- Android 14 Launcher.
- CaptainDroid Feeds.
- Free Old Classic Movies.
- Phone Comparison.
- Fast Fly VPN.
- Fast Fox VPN.
- Fast Line VPN.
- Funny Char Ging Animation.
- Limo Edges.
- Oko VPN.
- Phone App Launcher.
- Quick Flow VPN.
- Sample VPN.
- Secure Thunder.
- Shine Secure.
- Speed Surf.
- Swift Shield.
- Turbo Track VPN.
- Turbo Tunnel VPN.
- Yellow Flash VPN.
- VPN Ultra.
- Run VPN.
Comment éviter que votre téléphone soit infecté par des virus ?
Tout d’abord, vous devez éviter de télécharger des applications depuis des sites web peu fiables; il est recommandable que vous continuiez à télécharger vos applications depuis Play Store. Cependant, avant de le faire, vous devez vérifier que ce soit un logiciel fiable. Pour cela, vous pouvez consulter les commentaires laissés par les utilisateurs, en particulier les avis négatifs, il est également bon de vérifier les permissions demandées.
Par exemple, si c’est une app qui édite des photos ou qui crée des autocollants pour WhatsApp, elle n’a pas besoin d’avoir accès à votre caméra, contacts, micro, localisation, etc. Si vous tombez sur l’une de ces applications, il est préférable de ne pas l’installer, car elles pourraient avoir été créées pour voler des informations sur les utilisateurs ou les infecter avec des malwares leur permettant de les contrôler à distance.
Face à la multiplication des menaces sur des plateformes réputées sûres comme le Play Store, il devient impératif pour les utilisateurs de rester vigilants. En tant qu’expert du domaine, je vous recommande de toujours pratiquer une analyse critique des applications que vous projetez d’installer. Vérifiez leur origine, les permissions demandées et les avis d’autres utilisateurs. Ces pratiques ne sont pas seulement recommandées, elles sont nécessaires dans un environnement numérique où les cybermenaces évoluent constamment. Cette affaire souligne l’importance d’une hygiène numérique irréprochable et du choix de sources fiables et sécurisées pour vos téléchargements. Restez informé, restez sûr.