Ces dernières ont pris l’apparence d’applications permettant d’optimiser les performances des smartphones. Voici quelles sont les applications et comment elles procèdent.
Comment agissent ces applications frauduleuses ?
Selon Trend Micro les 9 applications ont déjà été téléchargées 470 000 fois. Cette société de cybersécurité japonaise a insisté sur le nombre important de téléchargements. Ces applications apparaissent sous la forme d’outils d’optimisation avec des noms comme « Speedclean » ou encore « Super Clean ». Normalement, ce type d’application permet de nettoyer les smartphones des fichiers inutiles. Ici, ces applications contiennent des virus. Au lieu de nettoyer votre smartphone, elles vont permettre à des malwares de s’installer. Ces malwares vont avoir accès à Google et Facebook. Ces fausses applications vont utiliser Google Admob et Facebook Audience Network pour faire apparaître des annonces publicitaires et simuler le nombre de clics sur ces dernières. Les utilisateurs sont, également, incités à donner des autorisations alors que dans un même temps les applications vérolées désactivent le Play Protect. Cette manœuvre permet à ces dernières de télécharger des malwares sans que le programme de sécurité de Google puisse les repérer. Elles sont, notamment capables de générer des faux commentaires sur le Play Store. Ces commentaires qui vont induire d’autres utilisateurs en erreur.
Découvrez notre sélection des meilleures applications mobiles à avoir sur votre smartphone
Quelles sont les applications concernées dans le Play Store ?
Les noms des 9 applications sont connus. Il s’agit de Shoot Deep Clean-junk Cleaner Phone Booster CPU Cooler qui a été téléchargé plus de 10 000 fois ; tout comme l’application Rocket Cleaner Lite. L’application Super Clean Lite-Booster Clean&CPU Cooler qui elle a été installé environ 50 000 fois. Des applications malveillantes ont été téléchargées plus de 100 000 fois comme :
- Super Clean Booster, Junk cleaner&CPU Cooler
- Quick Games- H5 game center
- Rocket Cleaner
- Speed Clean Phone Booster , Junk Cleaner&App Manager.
Seules deux applications ont été installées peu de fois (1 000 fois), il s’agit de LinkWorld VPN et H5 Gamebox. À ce jour l’Europe ne semble pas avoir été touchée par ces tentatives. Seuls les Etats-Unis, le Japon, Taiwan, la Thaïlande et l’Inde ont vu ces attaques déferler sur le Play Store. De plus, les applications ont été retirées de ce dernier. Cependant, il est possible que d’autres attaques similaires se reproduisent.
Source : Frandroid