Méfiez-vous des utilisateurs d'Android! Ces 29 applications d'édition de photos sur Google Play Store diffusent le monde des logiciels malveillants / de l'information numérique basés sur la publicité

Les mauvais acteurs continuent de dominer le Google Play Store les appareils Android sont inondés de publicités aléatoires au lieu de publicités ciblées. Et bien que cela seul soit alarmant, l'icône des applications disparaît également peu de temps après qu'un utilisateur les ait téléchargées sur l'appareil. Repérées pour la première fois par l'équipe de recherche de White Ops dans le cadre d'une enquête de détection des menaces, ces applications - 29 au total - détiennent des volumes élevés de trafic publicitaire et ont également enregistré 3,5 millions de téléchargements à ce jour. La campagne est appelée «ChartreuseBlur» principalement en raison de la façon dont la majorité des applications ont le facteur «flou» dans leur nom ou fonctionnalité. Les personnes qui deviennent victimes des mauvaises applications voient également des alertes sous la forme de certaines caractéristiques. L'un d'eux comprend le jeu «cache-cache» dans lequel l'icône de l'application installée disparaît de l'écran d'accueil et l'utilisateur est alors obligé d'aller dans Paramètres pour vérifier si l'application a été vraiment installée ou de l'ouvrir uniquement à partir de là. L'ensemble du processus rend également très difficile pour un utilisateur moyen de supprimer l'application. En outre, pour identifier une caractéristique plus commune dans ces applications Une fois téléchargée, l'application bombardait le téléphone avec des publicités hors contexte et son développeur avait un nom plus anglais comme «Thomas Mary» D'autres rapports des chercheurs ont montré que les applications avaient une évolution de la charge utile en trois étapes. Le code apparaît comme normal dans les deux premières étapes, mais dans la troisième phase, l'équipe a trouvé des activités suspectes en cours.

Dès la première étape les applications sont installées à l'aide d'un packer Qihoo (ce qui est un signe alarmant en soi). Les applications utilisent également des stubs qui sont normalement utilisés par les développeurs lorsqu'ils n'ont pas développé le code ou souhaitent tester d'autres parties du code. Lorsque le processus d'installation atteint la deuxième étape, une application Blur avec le code com.appwallet Cependant, les chercheurs ont déclaré que cette application ne faisait rien de malveillant, en fait, elle n'existe que pour faire croire à l'utilisateur qu'il télécharge une vraie application.

Méfiez-vous des utilisateurs d'Android! Ces 29 applications d'édition de photos sur Google Play Store diffusent le monde des logiciels malveillants / de l'information numérique basés sur la publicité

La troisième étape est la partie la plus dangereuse de l'application, car c'est exactement là que le code malveillant caché dans l'application commence à générer des publicités OOC et sa présence peut être vue sous la forme de packages com.bbb. *, Tels que com. bbb.NewIn. Ce code dans l'application fait apparaître les publicités OOC devant dès que l'utilisateur déverrouille le téléphone, le met en charge ou décide de passer des données cellulaires aux données WiFi. Après avoir entièrement installé l'appareil Lors de la découverte de l'extrait de code, l'équipe Satori a également suggéré aux utilisateurs de lire les critiques avant d'installer une telle application. En effet, dans la section des critiques, les gens dévoilent la vérité qui peut vous protéger de toute attaque malveillante pouvant survenir via l'application que vous êtes sur le point d'installer. L'équipe a déjà signalé la liste des applications malveillantes à Google et elles sont supprimées du Play Store sur une base immédiate. Si vous les avez installés sur votre téléphone, débarrassez-vous-en immédiatement. Les chercheurs ont également promis de continuer à surveiller la situation. La liste des applications se trouve dans le tableau ci-dessous: Lire la suite: Les chercheurs ont découvert un nouveau logiciel malveillant Android qui vole les informations d'identification des applications bancaires ainsi que des applications de catégorie Shopping, Communication et Business

Tags: , , , , , , , , , , , , , , , , , , , , , , , , ,