Des applications Android malveillantes simulent leur désinstallation pour rester sur l’appareil des victimes

Publié le

Lukas Stefanko, chercheur en malware chez ESET, a découvert plusieurs applications qui font tout pour rester sur les appareils des victimes quitte à simuler leur propre désinstallation.

Rester à tout prix !

Les hackers continuent de trouver des ruses pour infecter les appareils et pour faire en sorte que les malwares restent chez leurs victimes. Lukas Stefanko de chez ESET a découvert trois applications malveillantes proposées sur le Google Play qui auraient été installées plus de 700 000 fois.

Présentées comme des applications de type appareil photo, leur seul objectif est d’afficher des fenêtres publicitaires afin de générer des revenus. Chaque application est rattachée à un développeur différent, de sorte qu’il n’est pas évident de les relier entre elles.

Le problème survient au moment de désinstaller les applications de l’appareil infecté. Après le premier lancement de l’application, cette dernière va camoufler son icône dans le menu. A la place, elle va afficher une icône de raccourci sur l’écran d’accueil de l’appareil qui ne permettra pas de désinstaller l’application. En supprimant l’icône, l’utilisateur pensera avoir supprimé l’app alors que ce n’est pas le cas.

Comment se débarrasser de ces applications ?

Vous vous demandez certainement comment supprimer une de ces applications si elle n’apparait pas dans le menu. Lukas Stefanko montre comment faire dans une vidéo partagée sur Twitter : comme ces applications ont été téléchargées à partir du Google Play, il suffit de retourner sur la page du magasin dédiée à cette application et à cliquer sur le bouton « désinstaller » qui s’y trouve.

Au moment de l’écriture de cet article, les trois applications remontées ne sont plus disponibles sur le Google Play, mais il est possible que d’autres utilisent le même procédé. Il ne faut pas hésiter à consulter les commentaires pour vérifier la qualité de l’application selon les retours des utilisateurs avant de télécharger quoi que ce soit.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet