ESET met en garde les utilisateurs contre les chevaux de Troie présents sur le Google Play

Publié le

C’est une situation malheureusement assez récurrente : malgré les différentes protections du Google Play, des petits malins arrivent régulièrement à y introduire des applications vérolées. ESET a récemment, à nouveau, tiré la sonnette d’alarme au sujet de chevaux de Troie qui se sont installés dans le store de Google.

Des malwares bien déguisés

Sur la période d’août à octobre 2018, les chercheurs d’ESET ont détecté pas moins de 29 chevaux de Troie bancaires. Ils se cachaient derrière des applications d’optimisation de téléphone, de gestion de batterie ou même d’astrologie.

Malware Android ESET

Le but de ces malwares ?  Obtenir des données sur vos informations bancaires, peu importe la manière. Plutôt que d’imiter des plateformes officielles en utilisant la bonne vieille méthode du phishing, ces applications pouvaient envoyer aux utilisateurs des formulaires personnalisés en fonction de leurs actions, mais aussi détourner les SMS utilisés dans le cadre des processus de double authentification.

Bien que ces applications apparaissent avec des noms d’éditeurs différents, ESET a trouvé de nombreuses similitudes dans leur code et elles utiliseraient le même serveur pour envoyer les données récoltées, ce qui laisse penser que toutes les applications ont été créées par une même personne ou un même groupe de hackers.

Un fonctionnement ingénieux

Pour se cacher des utilisateurs, ces applications utilisaient la même méthode. Au premier lancement, elles affichent un message d’erreur indiquant une incompatibilité avec l’appareil et simulent la suppression de l’application. Sauf qu’elles restent bien présentes et commencent à effectuer quelques vérifications avant de tenter de dérober vos données.

Malware Android ESET

Comment s’en débarrasser ?

Bien qu’ils paraissent dangereux, ces malwares peuvent en fait être éliminés très facilement. Une simple désinstallation des applications concernées suffit à s’en défaire. En effet, ESET indique que ces chevaux de Troie bancaires « n’emploient pas d’astuces avancées pour assurer leur persistance sur les dispositifs affectés ».

Il est tout de même préférable d’avoir quelques automatismes avant de télécharger des applications, même sur le Google Play. Vérifiez les derniers commentaires des utilisateurs ainsi que les permissions demandées. Privilégiez aussi le Google Play qui reste bien plus sécurisé que les autres magasins d’applications Android. Et si vous le pouvez, optez pour un antivirus Android. Vous pouvez consulter notre comparatif antivirus Android si vous voulez en savoir plus.

Source

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet