Les filtres de sécurité sur Google Play ne sont toujours pas au point. 16 applications contenant un logiciel malveillant ont été repérés et listés par McAfee ce 19 octobre 2022. Elles cachaient toutes un adware, un malware chargé de harceler ses victimes avec des publicités. Et, petite spécificité pour ces fausses applications : elles étaient capables de consulter des sites en arrière-plan, à l’insu des utilisateurs. Le but étant de simuler des clics publicitaires et de l’interaction constante sur des sites frauduleux.
Au total, ces apps ont été téléchargées plus de 20 millions de fois depuis la plateforme Google. Elles ont toutes été retirées de la suite Android, mais il est urgent de les désinstaller manuellement sur les smartphones. En dehors des publicités intempestives, les adwares peuvent entrainer une baisse de performances pour les utilisateurs.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
« Le trafic réseau sera plus important et va consommer de l’énergie sans que l’utilisateur en soit conscient, pendant que des bénéfices seront générés au bénéfice des malfaiteurs », a déclaré SangRyol Ryu, chercheur chez McAfee.
La liste des applications en question :
- Caméra haute vitesse (com.hantor.CozyCamera) – 10 000 000+ téléchargements
- Gestionnaire de tâches intelligent (com.james.SmartTaskManager) – 5 000 000+ téléchargements
- Flashlight+ (kr.caramel.flash_plus) – 1 000 000+ téléchargements
- 달력메모장 (com.smh.memocalendar) – 1 000 000+ téléchargements
- K-Dictionary (com.joysoft.wordBook) – 1 000 000+ téléchargements
- BusanBus (com.kmshack.BusanBus) – 1 000 000+ téléchargements
- Lampe de poche+ (com.candlencom.candleprotest) – 500 000+ téléchargements
- Note rapide (com.movinapp.quicknote) – 500 000+ téléchargements
- Convertisseur de devises (com.smartwho.SmartCurrencyConverter) – 500 000+ téléchargements
- Joycode (com.joysoft.barcode) – 100 000+ téléchargements
- EzDica (com.joysoft.ezdica) – 100 000+ téléchargements
- Téléchargeur de profil Instagram (com.schedulezero.instapp) – 100 000+ téléchargements
- Ez Notes (com.meek.tingboard) – 100 000+ téléchargements
- 손전등 (com.candlencom.flashlite) – 1 000+ téléchargements
- 계산기 (com.doubleline.calcul) – 100+ téléchargements
- Flashlight+ (com.dev.imagevault) – 100+ téléchargements
Des outils utiles au quotidien trompent votre vigilance
Pour rester sous le radar de l’utilisateur, l’opération malveillante ne commence pas dans l’heure qui suit l’installation, elle se lance à partir du moment où l’on utilise activement sur le smartphone. Les pirates développent des applications utiles au quotidien – comme des dictionnaires coréens ou des lectures de QR Code – pour tromper la vigilance des victimes.
Vous pouvez toujours consulter les applications qui consomment le plus de données dans les paramètres de votre smartphone pour repérer des malwares. Quelques secondes de recherches sur le développeur d’une application vous éviteront aussi les mauvaises surprises.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
