Pourquoi il faut particulier se méfier de ce malware Android

Voilà des méthodes ingénieuses pour nous tromper! Ces applications malveillantes, once installed, se transforment en application « Paramètres » pour se cacher dans votre appareil Android. Impossible de les identifier, car la nouvelle icon parameter redirige bel et bien vers les réglages du smartphone.

Malware –  Disponible

Even if Google has developed several tools to defeat malware on the Play Store, the risk is never zero. D’autant plus que les applications malveillantes usent de méthodes très malicieuses, comme vous allez le voir.

A new batch of 35 malicious Android applications have been found on the Google Play Store, some of these apps have been installed more than 2 million times. Les applications ont été trouvés par des chercheurs en sécurité de Bitdefender, qui ont utilisé une méthode d’analyse comportementale en temps réel pour découvrier les applications potentially malicious.

Une tactique malicieuse et efficace

As Bitdefender explains in his article, applications implement multiple methods to cache. Thanks to Google’s legal API, these developers found a way to completely trick users.

Comment? C’est astucieux. Une fois installede, les applications prennent l’apparence des applications système Motorola, Oppo ou Samsung. Elles changent de nom et même d’iconé. Cela permet de se fondre dans l’appareil Android visé. Click on the new application Parameters, nous sommes bien redirigés vers les parameters généraux. On peut dire que ce malware Android porte bien son nom… c’est vraiment un comportement malicieux qui a été décritre par Bitdefender.

In addition, these malicious applications also include a code encryption to counter the efforts of Google and other security applications, hiding the main Java code in two DEX encrypted files. Ce n’est pas tout, elles arrivent par ailleurs à s’exclure de la liste « Applications récentes ». Ainsi, even if they are running in the background, the list of active processes will not reveal them.

À première vue, ce malware ne vous volera pas vos données, mais il diffuse des publicités à votre insu. On appelle ça des intrusive advertisementsen abusant de WebView, générant des impressions frauduleuses et des revenus publicitaires pour leurs clients.

Voici la liste des applications, some of which are still available on the Play Store:

  • Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
  • Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
  • Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Engine Wallpapers (gb.helectronsoftforty.comlivefour)
  • Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
  • EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
  • Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
  • Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
  • Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
  • Animated Sticker Master 1.0 (am.asm.master)
  • Sleep Sounds 1.0 (com.voice.sleep.sounds)
  • Personality Charging Show 1.0 (com.charging.show)
  • Image Warp Camera
  • GPS Location Finder (smart.ggps.lockakt)

Nous vous conseillons de lire et d’appliquer ces règles essentielles de security. Le risque n’est jamais nul, mais ces règles basices vous éviteront la grande majority des attaques et autres tromperies.

How to secure your smartphone, tablet or PC?  Le guide ultime!

Ne nous mentons pas, peu d’entre nous ont les bons réflexes de sécurité. However, nos smartphones, nos tablets et nos PC abritent de très nombreuses données privées. Vous avez donc surement intérêt à suivre ces…
Lire la suite

Logo

Pour nous suivre, we invite you to download our application for Android and iOS. You can read our articles, dossiers, and watch our latest videos on YouTube.

Leave a Reply

Your email address will not be published.