Android : Un virus a été découvert dans ces applications téléchargées plusieurs millions de fois au total

Au moins huit applications Android, dont certaines ont été installées des millions de fois, contenaient un virus caché. Ce malware pourrait abonner les utilisateurs à des services payants sans qu’ils s’en aperçoivent, explique mercredi BleepingComputer.com. Maxime Ingrao, chercheur en cybersécurité travaillant pour Evina, a découvert ce logiciel malveillant, appelé Autolycos, en juin 2021.

Selon lui, ce virus faisait passer des URL par un navigateur autre que celui des victimes, avant d’inclure le résultat dans les requêtes HTTP. Le processus a été réalisé sans passer par Webview, le programme qui permet aux applications Android d’accéder aux pages web. Cette spécificité rendait leurs actions très difficiles à détecter pour les utilisateurs. Un logiciel malveillant a autorisé l’accès aux messages texte du téléphone de l’utilisateur cible.

Google a tardé à réagir

Autolycos s’est ainsi propagé à travers de nombreuses campagnes publicitaires faisant la promotion des applications dans lesquelles il se cachait sur Facebook. De plus, des robots ont fait en sorte que ces applications soient toujours bien valorisées. Huit d’entre eux ont été téléchargés près de trois millions de fois au total. Ce sont Vlog Star Video Editor, Creative 3D Launcher, Funny Camera, Wow Beauty Camera, GIF Emoji Keyboard, Razer Keyboard & amp; Thème, Freeglow Camera 1.0.0 et Coco Camera v1.1.

En le découvrant, Maxime Ingrao a alerté Google. Mais ce n’est qu’en janvier 2022 que le géant américain a supprimé six des applications en question. Cependant, les deux derniers étaient encore disponibles sur le Play Store jusqu’à récemment. L’entreprise a ensuite agi après que le chercheur eut rendu publique l’existence d’Autolycos. Les personnes qui ont téléchargé l’une de ces applications doivent les supprimer immédiatement et vérifier les services auxquels elles sont abonnées.

Laisser un commentaire