Une menace sérieuse pèse sur la sécurité des utilisateurs d'Android ! Des chercheurs de Bitdefender ont dévoilé une campagne malveillante révélant 331 applications frauduleuses sur le Google Play Store, capables de contourner les protections de la dernière version d'Android. Ces applications tentent de subtiliser non seulement des informations personnelles mais aussi de vider les comptes bancaires des utilisateurs.

Ces applications trompeuses ont réussi à accumuler plus de 60 millions de téléchargements, ce qui souligne l'ampleur du problème. Il est alarmant de constater qu'à la date de publication de l'étude, un certain nombre de ces applications demeuraient encore disponibles pour téléchargement.

Les développeurs peu scrupuleux ont déguisé leurs applications malveillantes en utilitaires quotidiens tels que des gestionnaires de dépenses, des scanners de QR codes, des applications de santé, ou encore des fonds d’écran. Malheureusement, certaines étaient autrefois légitimes avant de devenir malveillantes suite à des mises à jour.

L'ingéniosité des cybercriminels est frappante : ils désactivent l'icône de lancement par défaut et utilisent des méthodes astucieuses de masquage en exploité le code natif. Certains vont jusqu'à modifier leur nom pour se faire passer pour des services officiels comme « Google Voice » dans les paramètres, rendant leur détection plus difficile.

Ces applications peuvent démarrer sans aucune action de l'utilisateur grâce à un « fournisseur de contenu » qui se lance automatiquement. En créant un affichage virtuel invisible, elles peuvent mener leurs activités malveillantes tout en restant indétectables. Les techniques de camouflage, comme l’utilisation de DisplayManager.createVirtualDisplay, leur permettent en effet d'opérer discrètement.

Une fois installées, ces applications peuvent non seulement inonder l'écran de publicités intrusives, mais elles cherchent également à dérober les identifiants de connexion pour divers services en ligne, en recourant à des stratégies de phishing redoutablement efficaces.

Pour éviter d'être repérées par les outils de sécurité, les entreprises responsables de ces applications intègrent des dispositifs de protection qui détectent les environnements de test de sécurité. Leur communication est souvent chiffrée, utilisant des techniques variées pour brouiller leurs activités.

En termes de répartition géographique, le Brésil est le pays le plus touché, suivi des États-Unis, du Mexique, de la Turquie et de la Corée du Sud. Même la France, bien que moins affectée, ne reste pas totalement à l’abri.

Google a commencé à retirer certaines de ces applications, mais il est conseillé aux utilisateurs d'installer une solution de sécurité mobile pour renforcer leur défense. Pour ceux qui souhaitent consulter la liste complète des 331 applications identifiées, elle est disponible sur GitHub. Si votre appareil utilise l'une de ces applications, désinstallez-la sans perdre un instant ! Ne laissez pas votre sécurité entre les mains de ces voleurs de données !