Une société en cybersécurité a dévoilé une liste d’applications contenant des logiciels malveillants. Si la majorité d’entre elles ont été retirées de Google Play, trois applis sont encore disponibles.

Google Play vient de fêter ses 10 ans, mais une liste d’applications frauduleuses en libre accès sur la plateforme vient quelque peu gâcher cet anniversaire. Dr.Web, une société spécialisée en cybersécurité, a publié ce 26 juillet un rapport indiquant que près d’une trentaine d’applis gratuites dissimulaient un logiciel malveillant dans leur code, qui s’infiltrait dans le smartphone à l’insu de son utilisateur. La plupart des apps se présentaient comme des outils d’éditions d’images, des thématiques de fond d’écrans, de clavier ou des conseils santés. Au total, elles cumulent plus de 10 millions de téléchargements. Certaines applications étaient capables de récupérer les identifiants Facebook.

La majorité a déjà été retirée par Google, mais trois d’entre elles sont encore disponibles pour les usagers d’Android, à l’heure où nous écrivons ces lignes. La liste complète se trouve en bas de l’article.

Des logiciels de publicité intempestive

La première application toujours en ligne sur la plateforme est « Neon Theme Keyboard », un adware, c’est-à-dire logiciel qui harcèle de publicité le propriétaire du smartphone. De nombreux commentaires témoignent de notifications et de vidéos intempestives. Elle a été téléchargée plus d’un million de fois.

Google play applications malware
Les trois applications frauduleuses encore en ligne. Source : Numerama

Les deux autres, « Water Reminder » et « Yoga – For Beginner to Advanced » sont des « Joker », des malwares connus pour engager des frais non désirés, à l’insu des victimes, en les abonnant à des services premium.

Cette liste devrait inciter les utilisateurs à vérifier les avis et les évaluations, visiter le site Web du développeur, lire la politique de confidentialité de l’appli et prêter attention aux autorisations demandées lors de l’installation. Ces bons gestes vous éviteront d’installer un logiciel malveillant sur votre smartphone.

Il convient également de se demander si ces applis sont réellement utiles, car un faible nombre d’outils sur un téléphone réduit les risques d’être piégé. Les applications d’effets de filtres étaient par exemple celles qui contenaient les malwares dérobant les identifiants des réseaux sociaux. La liste complète ci-dessous :

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor – Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall – Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes – reminders and lists (com.notesreminderslists.app)