Android : Un virus dans des applications téléchargées des millions de fois

Les utilisateurs de smartphones fonctionnant sous Android sont sous menace d’un malware dont les procédés sont pratiquement indétectables. En effet, près de 8 applications parmi lesquelles certaines ont été téléchargées par plusieurs millions de fois, contenaient des virus cachés.

Ce logiciel malveillant pouvait abonner des utilisateurs à des services payants sans qu’ils ne s’en rendent compte, explique le site BleepingComputer.com ce mercredi. Maxime Ingrao, un chercheur en cybersécurité travaillant pour la société Evina, a découvert ce malware, baptisé Autolycos, en juin 2021.

Selon lui, ce virus exécutait les URL en passant par un navigateur différent de celui des victimes, avant d’inclure le résultat dans des requêtes HTTP. Le processus se déroulait sans passer par Webview, le programme qui permet aux applications Android d’accéder aux pages Web. Cette spécificité rendait ses actions très difficilement détectables des utilisateurs. Le malware permettait un accès aux SMS du téléphone de l’utilisateur visé.

Réaction tardive de Google
Autolycos s’est ainsi propagé via de nombreuses campagnes publicitaires faisant la promotion sur Facebook des applications dans lesquelles il se cachait. Par ailleurs, des bots faisaient en sorte que ces applications soient toujours bien notées. Huit d’entre elles ont ainsi été téléchargées près de trois millions de fois en cumulé. Il s’agit de Vlog Star Video Editor, Creative 3D Launcher, Funny Camera, Wow Beauty Camera, GIF Emoji Keyboard, Razer Keyboard & Theme, Freeglow Camera 1.0.0 ainsi que Coco Camera v1.1.

D’après, 20 minutes, dès sa découverte, Maxime Ingrao a alerté Google. Mais ce n’est qu’en janvier 2022 que le géant américain a supprimé six des applications concernées. Les deux dernières étaient en revanche toujours disponibles sur le Play Store jusqu’à récemment. L’entreprise a par la suite agi après que le chercheur a rendu l’existence d’Autolycos publique. Les personnes qui auraient téléchargé une de ces applications doivent les supprimer immédiatement et vérifier les services auxquels elles sont abonnées.

 20minutes

You may like