Plus de 60 000 applications Android infectées par des logiciels malveillants

Selon CSO Online , le rapport de Bitdefender note que les acteurs de la menace impliqués peuvent facilement changer de tactique pour rediriger les utilisateurs vers d'autres types de logiciels malveillants, tels que des chevaux de Troie bancaires pour voler des informations de connexion, des informations financières ou des ransomwares.

Bitdefender a déjà détecté plus de 60 000 applications Android infectées par ce logiciel publicitaire et soupçonne qu'il en existe bien d'autres. Ce malware est présent depuis au moins octobre 2022 et cible des utilisateurs aux États-Unis, en Corée du Sud, au Brésil, en Allemagne, au Royaume-Uni et en France.

Les acteurs malveillants utilisent des applications tierces pour diffuser des logiciels malveillants, car ces applications ne sont disponibles sur aucune plateforme officielle. Pour inciter les utilisateurs à télécharger et installer des applications tierces, les opérateurs dissimulent la menace dans des produits très recherchés, introuvables sur les plateformes officielles. Dans certains cas, ces applications se contentent de copier des applications publiées sur le Google Play Store. Parmi les applications imitées par les logiciels malveillants figurent des jeux piratés, des jeux avec des fonctionnalités déverrouillées, des VPN gratuits, de faux tutoriels, des vidéos YouTube/TikTok sans publicité, des utilitaires piratés, des visionneuses de PDF et même de faux logiciels de sécurité.

Les applications infectées par un logiciel malveillant s'installent comme des applications Android classiques et invitent l'utilisateur à cliquer sur « Ouvrir » après l'installation. Cependant, le logiciel malveillant ne se configure pas pour s'exécuter automatiquement, car cela nécessiterait des privilèges supplémentaires. Une fois installé, le logiciel malveillant affiche un message indiquant « Application non disponible » pour faire croire à l'utilisateur qu'il n'existe pas. En réalité, il n'a pas d'icône dans le lanceur et les caractères UTF-8 de son libellé rendent sa détection et sa désinstallation plus difficiles.

Une fois lancée, l'application communique avec le serveur de l'attaquant et récupère les URL des annonces qui seront affichées dans le navigateur mobile ou sous forme d'annonces WebView plein écran.

Il ne s'agit là que d'un exemple parmi d'autres d'applications Android contenant des logiciels malveillants. Le mois dernier, un logiciel espion Android appelé SpinOK a été découvert par l'entreprise de cybersécurité Doctor Web. Ce logiciel malveillant collecte des informations sur les fichiers stockés sur un appareil et peut les transmettre à des acteurs malveillants. Il peut également remplacer et télécharger le contenu du presse-papiers sur un serveur distant. Les applications Android contenant SpinOk, un logiciel espion, ont été installées plus de 421 millions de fois.