Les chercheurs de McAfee ont dévoilé une liste de 16 applications frauduleuses sur Google Play. Elles ont été retirées de la plateforme, mais il convient toujours de les désinstaller manuellement.

Les filtres de sécurité sur Google Play ne sont toujours pas au point. 16 applications contenant un logiciel malveillant ont été repérés et listés par McAfee ce 19 octobre 2022. Elles cachaient toutes un adware, un malware chargé de harceler ses victimes avec des publicités. Et, petite spécificité pour ces fausses applications : elles étaient capables de consulter des sites en arrière-plan, à l’insu des utilisateurs. Le but étant de simuler des clics publicitaires et de l’interaction constante sur des sites frauduleux.

Au total, ces apps ont été téléchargées plus de 20 millions de fois depuis la plateforme Google. Elles ont toutes été retirées de la suite Android, mais il est urgent de les désinstaller manuellement sur les smartphones. En dehors des publicités intempestives, les adwares peuvent entrainer une baisse de performances pour les utilisateurs.

« Le trafic réseau sera plus important et va consommer de l’énergie sans que l’utilisateur en soit conscient, pendant que des bénéfices seront générés au bénéfice des malfaiteurs », a déclaré SangRyol Ryu, chercheur chez McAfee.

La liste des applications en question :

Quelques applications frauduleuses parmi celles trouvées par les chercheurs de McAfee. // Source : McAfee
Quelques applications frauduleuses parmi celles trouvées par les chercheurs de McAfee. // Source : McAfee
  • Caméra haute vitesse (com.hantor.CozyCamera) – 10 000 000+ téléchargements
  • Gestionnaire de tâches intelligent (com.james.SmartTaskManager) – 5 000 000+ téléchargements
  • Flashlight+ (kr.caramel.flash_plus) – 1 000 000+ téléchargements
  • 달력메모장 (com.smh.memocalendar) – 1 000 000+ téléchargements
  • K-Dictionary (com.joysoft.wordBook) – 1 000 000+ téléchargements
  • BusanBus (com.kmshack.BusanBus) – 1 000 000+ téléchargements
  • Lampe de poche+ (com.candlencom.candleprotest) – 500 000+ téléchargements
  • Note rapide (com.movinapp.quicknote) – 500 000+ téléchargements
  • Convertisseur de devises (com.smartwho.SmartCurrencyConverter) – 500 000+ téléchargements
  • Joycode (com.joysoft.barcode) – 100 000+ téléchargements
  • EzDica (com.joysoft.ezdica) – 100 000+ téléchargements
  • Téléchargeur de profil Instagram (com.schedulezero.instapp) – 100 000+ téléchargements
  • Ez Notes (com.meek.tingboard) – 100 000+ téléchargements
  • 손전등 (com.candlencom.flashlite) – 1 000+ téléchargements
  • 계산기 (com.doubleline.calcul) – 100+ téléchargements
  • Flashlight+ (com.dev.imagevault) – 100+ téléchargements

Des outils utiles au quotidien trompent votre vigilance

Pour rester sous le radar de l’utilisateur, l’opération malveillante ne commence pas dans l’heure qui suit l’installation, elle se lance à partir du moment où l’on utilise activement sur le smartphone. Les pirates développent des applications utiles au quotidien – comme des dictionnaires coréens ou des lectures de QR Code – pour tromper la vigilance des victimes.

Vous pouvez toujours consulter les applications qui consomment le plus de données dans les paramètres de votre smartphone pour repérer des malwares. Quelques secondes de recherches sur le développeur d’une application vous éviteront aussi les mauvaises surprises.