Plus de 200 applications Android se faisant passer pour des applications de fitness, de retouche photo et de puzzle installaient en réalité un logiciel espion appelé Facestealer pour siphonner les informations d’identification des utilisateurs et d’autres informations précieuses lié à la crypto monnaie.
Comme Joker, un autre malware mobile, Facestealer modifie fréquemment son code, donnant ainsi naissance à de nombreuses variantes”, expliquent les analystes de Trend Micro Cifer Fang, Ford Quin et Zhengyu Dong dans un nouveau rapport. “Depuis sa découverte, le spyware n’a cessé d’assiéger Google Play.
Facestealer, documenté pour la première fois par DoctorWeb en juillet 2021, fait référence à un groupe d’applications frauduleuses qui envahissent le marché officiel des applications pour Android dans le but de piller des données sensibles telles que les identifiants de connexion Facebook ou de wallet bitcoin.
Sur les 200 apps, 42 sont des services VPN, suivis par un appareil photo (20) et des applications de retouche photo (13). Outre la collecte d’informations d’identification, les applications sont également conçues pour collecter les cookies Facebook et les informations d’identification personnelle associées au compte de la victime.
En outre, Trend Micro a révélé avoir découvert plus de 40 applications de minage de crypto-monnaies malveillantes qui ciblent les utilisateurs intéressés par les pièces virtuelles avec des programmes malveillants conçus pour inciter les utilisateurs à regarder des publicités et à payer des services d’abonnement.
Certaines fausses applications sur la crypto, telles que Cryptomining Farm Your own Coin, vont encore plus loin en tentant de voler des clés privées et des phrases mnémoniques (ou seed phrase qui sont utilisées pour récupérer l’accès à un portefeuille de crypto-monnaies.
Pour éviter d’être victime de telles apps d’arnaque, il est recommandé aux utilisateurs de vérifier les avis négatifs, de vérifier la légitimité des développeurs et d’éviter de télécharger des apps depuis des magasins d’applications tiers.
Une nouvelle étude analyse les applications Android malveillantes i
Ces conclusions interviennent alors que des chercheurs de NortonLifeLock et de l’Université de Boston ont publié ce qu’ils appellent la “plus grande étude sur les appareils” des apps potentiellement dangereuses (PHA) sur Android, basée sur 8,8 millions de PHA installées sur plus de 11,7 millions d’appareils entre 2019 et 2020.
“Les ASP persistent sur Google Play pendant 77 jours en moyenne et 34 jours sur les marchés tiers”, indique l’étude, qui souligne le délai entre le moment où les ASP sont identifiées et celui où elles sont retirées, ajoutant que 3 553 applications ont fait l’objet d’une migration entre marchés après avoir été retirées.
En outre, l’étude montre également que les PHA restent en moyenne beaucoup plus longtemps lorsque les utilisateurs changent d’appareil et installent automatiquement les applications lors de la restauration à partir d’une sauvegarde.
Pas moins de 14 000 PHA auraient été transférés sur 35 500 nouveaux appareils Samsung en utilisant l’application mobile Samsung Smart Switch, les applications restant sur les téléphones pendant une période d’environ 93 jours.
“Le modèle de sécurité Android limite considérablement ce que les produits de sécurité mobile peuvent faire lorsqu’ils détectent une application malveillante, ce qui permet aux ASP de persister pendant de nombreux jours sur les appareils des victimes”, ont déclaré les universitaires.
Le système d’avertissement actuel employé par les programmes de sécurité mobile n’est pas efficace pour convaincre les utilisateurs de désinstaller rapidement les applications.
Pour rester sur le thème de la sécurité liée cette fois-ci à vos NFT, nous avons récemment fait un guide pour la sécurité autour des NFT sur opensea, comment détecter des airdrop de NFT piégé etc… nous vous invitons à le lire pour ne plus vous faire avoir.
