Attention à ces 26 applications frauduleuses qui peuvent infecter les smartphones Android

Attention à ces 26 applications frauduleuses qui peuvent infecter les smartphones Android

Les possesseurs de smartphone Android doivent faire attention, 26 applications dangereuses abritent deux nouveaux logiciels malveillants. 

Les chercheurs de la société TrendMicro spécialisée dans la cybersécurité ont détecté deux nouveaux malwares. Il semblerait que ces deux logiciels frauduleux proviennent de la même source.

Tout d’abord, TrendMicro parle de CherryBlos, un malware caché dans plusieurs applications disponibles sur Android qui s’est fortement répandu par l’intermédiaire de site web frauduleux. Les pirates ont mis en avant ces sites web au travers de publicités diffusées sur les réseaux sociaux. Dans ces publicités, une APK à télécharger était mise en avant. Lorsque cette dernière était téléchargée, CherryBlos s’installait sans se faire remarquer.

Il a la capacité de dérober des cryptomonnaies présentent dans les portefeuilles numériques. En effet, lors d’un retrait effectué, ce virus modifie l’adresse de réception fournie par l’usager par une adresse détenue par un hacker. De plus, CherryBlos à la possibilité de récupérer les identifiants de connexion, dont les clés privées d’un portefeuille numérique. Le programme malveillant parvient à superposer une fenêtre imitant l’application officielle et dérobe les informations confidentielles de la victime pour accéder à ces cryptomonnaies. Mais ce n’est pas tout, CherryBlos a également la compétence de consulter vos photos. Ce qui permet aux pirates, d’utiliser un système de reconnaissance optique de caractères pour tenter de récupérer le mot de passe d’accès des portefeuilles numériques. Certains utilisateurs enregistrent leur mot de passe en effectuant une capture d’écran. Voici les 4 applications infectées  :

  • GPTalk
  • HappyMiner
  • Robot 999
  • SynthNet

Un malware qui vous fait croire que vous allez gagner de l’argent

Le second logiciel malveillant se nomme FakeTrade, ce virus a infecté plusieurs applications présentent sur le Play Store en détournant les sécurités de Google avec « des techniques avancées ». Ces applications véreuses font miroiter des revenus élevés d’une façon très facile aux utilisateurs. Cependant, ces derniers ne peuvent jamais retirer leurs gains. Comme l’indique TrendMicro : « les utilisateurs pouvaient gagner de l’argent en accomplissant des tâches et en ramenant des utilisateurs pour gagner plus de revenus ». Les escrocs, eux, gagnaient de l’argent en diffusant des publicités sur l’application. Google a supprimé les applications de son magasin d’application, cependant les personnes ayant téléchargé ces applications sont toujours la cible de FakeTrade. Veillez donc à supprimer d’urgence ces applications si elles sont présentes sur votre smartphone. Voici la liste :

  • AMA
  • BBShop
  • Canyon
  • Domo
  • Envoy
  • Fair
  • FIRETOSS
  • Gobuy
  • GoDo
  • Goshop
  • Huge
  • Koofire
  • Leefire
  • Moshop
  • NtBuy
  • Onefire
  • Papaya
  • Saya
  • Smartz
  • Upwork
  • WebFx
  • Youtech

 

Source : 01Net

Cet article a été repris sur le site Univers FreeBox

 par Laura Dubois