Téléchargeable sur Google Play, une application populaire renfermant un dangereux Trojan a été massivement diffusée

0

Tunisie-Tribune (application) – Les experts de Kaspersky tirent la sonnette d’alarme suite à la diffusion d’une version malveillante d’une très populaire application de création d’images PDF. L’application, disponible sur Google Play, contient des mécanismes qui permettent d’introduire et installer des logiciels malveillants sur les appareils des utilisateurs. Les victimes peuvent ainsi se retrouver abonnées à des services payants auxquels elles n’ont jamais souscrit. Selon les statistiques de Google Play, l’application a été installée plus de 100 millions de fois. Il convient de préciser qu’une fois avisé par Kaspersky, Google Play a immédiatement procédé au retrait de l’application concernée.

Les chercheurs de Kaspersky ont en effet réussi à découvrir au sein de l’application un “dropper” malveillant. Il s’agit d’un shell qui porte un malware : il sert à installer un programme malveillant directement sur le périphérique de l’utilisateur. Le programme est ensuite utilisé pour télécharger des fichiers malveillants directement sur un smartphone ou une tablette. La fonctionnalité de ces fichiers malveillants varie en fonction des intentions des développeurs de logiciels malveillants. Les analyses effectuées par les chercheurs de Kaspersky sur les échantillons ont prouvé la présence de publicités intrusives avec des propositions d’abonnements payants auprès des utilisateurs.

Peu de temps après son retrait de Google Play, le développeur de l’application a publié une déclaration (https://twitter.com/CamScanner/status/1166733219841986561) indiquant que l’incident s’était produit en raison d’un fournisseur de publicité tiers.

« Ce n’est pas souvent que nous voyons une application, dotée d’une base d’utilisateurs fidèles et d’un si grand nombre d’installations, distribuer des composants malveillants. Compte tenu des commentaires positifs sur la page Google Play de cette application, et du fait que les chercheurs en sécurité n’avaient pas détecté d’activité malveillante auparavant, il semble que les modules malveillants ont été ajoutés dans l’application lors d’une mise à jour. En résumé, c’est un nouvel exemple soulignant l’importance pour les consommateurs de protéger les terminaux de manière fiable, même s’ils n’utilisent que des sources officielles pour télécharger des logiciels « , a déclaré Igor Golovin, un chercheur en sécurité chez Kaspersky.

Pour mieux se protéger, Kaspersky recommande :

– De toujours garder en tête que même les applications téléchargeables sur les boutiques officielles peuvent être sujettes à des modifications et inclurent des éléments malveillants après une mise à jour.

– De procéder régulièrement à des mises à jour de leur système, à chaque fois que celles-ci sont disponibles. Elles servent à corriger les vulnérabilités et à garder les périphériques protégés.

– D’utiliser une solution de sécurité fiable pour Android et d’analyser son smartphone de

temps à autre afin de s’assurer qu’il est correctement protégé.

Voici quelques liens utiles :

https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/

https://securelist.com/dropper-in-google-play/92496/

À propos de Kaspersky

Kaspersky est une société de cybersécurité mondiale fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.