Question d'origine :

Bonjour,

Je cherche à savoir quels ont été les logiciels malveillants diffusés par les magasins d'applications et considérés comme les plus néfastes, complexes ou innovants...

Je me souviens que le magazine Le Virus informatique tenait, un temps, une rubrique régulière concernant les applications malveillantes diffusées sur Google Play et actuellement, j'ai lu quelques articles concernant Electron Bot diffusé sur le Microsoft Store... En a-t-on connu sur l'App Store, f-droid ou les AppGallery et surtout quels sont les plus remarquables ?

Réponse du Guichet

Avatar personnalisé Totoro - Département : Espace numérique
Le 15/03/2022 à 17h21

Généralement cachées sous la forme de mini-jeux ou d'ajouts d'options à l'appareil photo, les applications malveillantes apparaissent régulièrement sur les différentes boutiques d’applications. Elles peuvent ralentir un smartphone dans le meilleur des cas, et subtiliser des données dans le pire des cas. Passons en revue ces applications malveillantes.

Pour rappel, un logiciel malveillant ou malware est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur dont l'appareil est infecté.

1) Les applications malveillantes : généralités

  • Les applications malveillantes fourmillent dans les différentes boutiques d’applications (Play Store, Apple Store, f-droid, AppGallery...).

Des chercheurs de l’Université de Sidney et de l’Organisation de recherche scientifique et industrielle du Commonwealth ont analysé pendant plus de deux ans les applications du Google Play Store. Le résultat est alarmant. Sur un million d’applications analysées, ils ont recensé plus de 40 000 contrefaçons, dont plus de 10% contenaient des logiciels malveillants ou organisaient une récolte de données abusive. Pour en savoir plus

De nombreux articles nous mettent en garde contre ces applications malveillantes.

  • Le blog du modérateur note une forte hausse des malwares en 2022. Les différents types de logiciels malveillants sur mobile sont présentés dans l'article.
  • Selon comprating.com, en 2022, de nombreuses applications malveillantes continuent de se faufiler dans le Play Store (pour les appareils Android). Les malwares peuvent se faire passer pour des jeux, mais en réalité, ils accèdent aux données privées des utilisateurs.

Le nombre d'applications malveillantes a cependant été réduit dans le Play Store. Google a pris diverses mesures de sécurité, telles que Play Protect.

  • Des chercheurs de chez Trend Micro ont découvert 49 applications (de jeux et de photos) malveillantes sur le Play Store. Ces applications cachent en fait un logiciel malveillant de publicités.

En proie à de nombreuses failles dans son catalogue d’applications, Google a créé l’Application Defence Alliance. Une alliance avec des compagnies d’antivirus qui repère les applications malveillantes.

  • En décembre 2021, le site Tech Advisor a rédigé un article sur les logiciels malveillants déguisés en applications Android. Ils permettent de dérober un large éventail de données personnelles, notamment des informations bancaires. Le site explique également comment se protéger des logiciels malveillants Android.
  • Le site CNET détaille comment repérer les malwares qui se cachent dans les smartphones Android.
  • Quelques astuces simples permettent d’éviter de télécharger des applications Android malveillantes : rechercher le nom du développeur de l’application, lire les critiques d’applications… Pour en savoir plus

2) Exemple du malware "Electron bot"

Dans votre question, vous mentionnez le malware «Electron bot». Il se cache en effet dans de fausses applications du Microsoft store (magasin d'applications créé par Microsoft) et de jeux populaires tels que Temple Run.

Le robot Electron fonctionne comme un cheval de Troie, que les utilisateurs ne remarqueront pas à moins qu'ils n'exécutent un scanner anti-malware. Il permet aux criminels de contrôler à distance la machine de la victime. Cependant, au lieu d'utiliser cette opportunité pour voler des données, les opérateurs d'Electron Bot étudient d'autres tactiques. Ils semblent détourner des comptes de réseaux sociaux et créer de nouveaux profils. La majorité des victimes se trouvent en Russie, en Espagne, en Bulgarie et en Suède.

Deux sites en anglais parlent du malware Electron bot :

3) Les Applications malveillantes sur l’Apple store

Le play store pour les appareils Android semble beaucoup touché par les malwares, mais que se passe-t-il sur l’Apple store ?

  • Apple (bien qu’il représente un espace très sécurisé) n’échappe pas au phénomène. Certaines applications caméléons parviennent à déjouer les systèmes de filtrage d’Apple. Elles cachent ainsi une seconde interface qui ne peut pas être détectée par le filtrage effectuée par Apple. Une fois installées, elles peuvent notamment diffuser du contenu non autorisé, partager des fake news ou encore récolter des données personnelles sur les utilisateurs. Pour en savoir plus
  • 17 applications malicieuses provenant du développeur "AppAspect Technologies" se sont faufilées dans l’Apple Store. Elles font jouer des publicités en arrière-plan de l’application à l’insu des utilisateurs pour se créer des revenus et vider la batterie de l'appareil. Lire l'article

4) Les applications sur F-Droid sont-elles plus sures ?

F-Droid est un magasin d'applications libres pour les systèmes d’exploitation Android et dérivés, comme Replicant sur lequel il est installé par défaut. Il est promu par la Free Software Foundation Europe.

A noter, F-Droid offre moins d’applications comparé au marché d’applications de Google. En revanche, la boutique d’application est plus sûre que celle de ses concurrents.

Le site frandroid.com conseille de combattre les logiciels malveillants Android en quittant Google Play et en utilisant F-Droid.

À la suite des scandales de logiciels malveillants de Google, le fait de choisir un magasin d'applications open source est la bonne option pour rendre son téléphone plus sécurisé. Lire l'article de CNET (en anglais)

5) Les applications malveillantes sur App Gallery

AppGallery est la plate-forme officielle de distribution d'applications de HUAWEI.

  • En novembre 2021, 9 millions de smartphones Android ont été infectés par un malware via l’AppGallery. L’information a été révélée par des chercheurs de Doctor Web, qui ont trouvé le cheval de Troie sous le nom de «Android.Cynos.7.origin». Sur les 190 jeux malveillants identifiés, certains ont été conçus pour cibler les utilisateurs russophones, tandis que d’autres visaient un public chinois ou international.
  • En décembre 2021, «20 minutes» recensait 190 applications de l’AppGallery infectées par un virus qui cible les données personnelles.

6) Les applications malveillantes les plus dangereuses

On en vient au cœur de votre question : quels sont les applications malveillantes les plus remarquables ?

  • Joker (détecté pour la première fois en 2019)

Ce malware est capable de vider le compte bancaire des victimes en les inscrivant à des abonnements coûteux à leur insu. En 2020, le malware Joker a été repéré à plusieurs reprises sur le Play Store, avant de disparaître de la circulation. Début avril 2021, des chercheurs en sécurité informatique ont trouvé plusieurs applications infectées par Joker dans l'AppGallery. Toujours en avril 2021, les chercheurs de McAfee ont repéré un maliciel similaire au sein de 8 applications disponibles sur le Google Play Store.

Voici la liste des applications utilisant le même mode opératoire que Joker :

  1. Studio Keypaper 2021
  2. PiP Editor Camera
  3. My Favorites up Keypaper
  4. Super Color Hairdryer
  5. Hit Camera Pip
  6. Daynight Keyboard Wallpaper
  7. Super Star Ringtones
  8. App photo Editor

Le journal du geek a listé  douze applications pouvant vider votre compte bancaire. Construites comme un cheval de Troie, ces applications sont parvenues à passer entre les mailles du filet de l’IA du Google Store, mais commencent à sévir une fois installées sur l’appareil. En prenant l’apparence d’un lecteur de QR Code, d’un portefeuille virtuel pour les cryptomonnaies, ou encore d’un scanner de PDF, ces dernières vous invitent rapidement à télécharger une “mise à jour” depuis une autre plateforme.

C’est à partir de là que les choses se compliquent. En téléchargeant la fameuse mise à jour, la victime installe en réalité un logiciel malveillant baptisé Anasta. Ce Trojan vise spécifiquement les applications bancaires, et permet ensuite aux cybercriminels d’accéder à distance à vos comptes, notamment dans l’objectif de multiplier les transferts, et d’accéder à vos économies.

Voici la liste des applications malveillantes :

  1. Authentificateur à deux facteurs
  2. Protection Guard
  3. QR CreatorScanner
  4. Scanner maître en direct
  5. QR Scanner 2021
  6. QR Scanner
  7. Scanner de documents PDF – Numérisation vers PDF
  8. PDF Document Scanner
  9. Scanner de documents PDF gratuit
  10. CryptoTracker
  11. Entraîneur de gym et fitness

Ce logiciel malveillant a été conçu pour pirater le compte Facebook des utilisateurs. Le malware a déjà fait 10 000 victimes au sein de 140 pays depuis mars 2021.

Pour convaincre les usagers d'installer des applications cachant Flytrap, les pirates mettent en avant de faux codes promo Netflix ou des codes promo Google AdWords. Une fois l'application installée, celle-ci va demander à l'utilisateur de se connecter à son compte Facebook.

Au mois d’avril 2021, xHelper occupait la 1ère place parmi les logiciels malveillants mobiles les plus répandus, suivi de Triada et Hiddad.

Le premier est une application aperçue la première fois en mars 2019. Elle fait office d’intermédiaire pour télécharger d’autres programmes malveillants. Le problème : elle n’est pas facilement détectable pour ses utilisateurs et peut arriver à se réinstaller si l’utilisateur la désinstalle.

En deuxième position, Triada fait de sa force un programme qui donne «des privilèges de super-utilisateur aux logiciels malveillants téléchargés», autrement dit, il participe lui aussi à l’aide d’autres logiciels malveillants en donnant accès à tous les droits de l’administrateur, sans que vous en soyez informé.

Hiddad, présent sur les smartphones Android, est capable de pénétrer la sécurité du système d’exploitation de façon aisée. La plupart du temps, il ne se permet que d’afficher des publicités pour gagner de l’argent. Cela dit, Hiddad s’affiche régulièrement sous le nom d’une autre application telle que l’un des services par défaut de Google (YouTube par exemple) pour se faire discret.

SharkBot est dans le viseur des experts en sécurité depuis octobre 2021. Ce cheval de Troie se niche dans des applications du Play Store en contournant les mesures de sécurité de Google. Récemment, des experts l’ont même trouvé dans plusieurs applications antivirus. À savoir : Super Cleaner ; Atom Clean-Booster, Alpha Antivirus, Cleaner Where Powerful Cleaner...

Flubot est une forme de malware Android qui vole les informations d’identification bancaires en ligne, prend des captures d’écran, envoie et intercepte des SMS et récupère des mots de passe à usage unique.

Le redoutable malware Vultur a fait son retour sur le Play Store de Google, via une application a priori insoupçonnable. C’est depuis une application baptisée 2FA Authenticator que le malware Vultur a cette fois trouvé comment sévir.

En complément, quelques articles intéressants :

Logiciels malveillants

2022, année des logiciels malveillants sur Linux ?

Les principaux types de malwares

 

DANS NOS COLLECTIONS :

Ça pourrait vous intéresser :

Pouvez-vous m'aider avec Excel ?

Le métavers Second Lab : un outil pour projeter la...

TAGS

Commentaires 0

Connectez-vous pour pouvoir commenter. Se connecter

Les cookies du Guichet du Savoir

Au Guichet du Savoir nous utilisons deux sortes de cookies : les cookies fonctionnels (obligatoires) et les cookies analytiques. En savoir plus

Acceptez-vous les cookies analytiques ?