En fait, Google vérifie ses applications dans le Google Play Store avec son propre service d'analyse Google Protect, qui vérifie également automatiquement les applications pour les logiciels malveillants sur chaque appareil Android. Kaspersky prouve que cela ne fonctionne pas toujours : 190 applications infectées ont été distribuées 4,8 millions de fois. Ils propagent le cheval de Troie Harly, qui peut également se retrouver rapidement sur un téléphone portable d'entreprise.
Les experts en cybersécurité de Kaspersky ont identifié une campagne malveillante sur le Google Play Store avec un total de plus de 4,8 millions de téléchargements d'applications infectées. Au cours des deux dernières années, les cybercriminels y ont usurpé l'identité de plus de 190 applications légitimes - des applications de lampe de poche aux mini-jeux - pour distribuer le cheval de Troie Harly et abonner les utilisateurs à des services payants sans leur consentement.
Le cheval de Troie collecte les informations sur l'appareil
Dès qu'un utilisateur démarre une application correspondante, le cheval de Troie commence à collecter des informations sur l'appareil utilisé et son réseau mobile. Le smartphone du sujet passe alors à un autre réseau mobile, après quoi le cheval de Troie visite son serveur C&C pour configurer la liste des abonnements qui nécessitent une connexion. Ensuite, le cheval de Troie ouvre l'adresse de l'abonnement respectif dans une fenêtre invisible et entre le numéro de téléphone déjà reçu de l'utilisateur, appuie sur les boutons requis et insère le code de confirmation à partir d'un message texte. Cela conduit l'utilisateur à devenir client d'abonnements payants sans s'en rendre compte.
Une autre caractéristique notable de ce cheval de Troie est qu'il peut s'enregistrer non seulement si l'opération est protégée par un code SMS, mais aussi si elle a été sécurisée par un appel téléphonique : le cheval de Troie appelle un numéro spécifique et confirme l'enregistrement.
Google a déjà été informé
L'équipe de Kaspersky a contacté Google sur la base de ces découvertes et a mis en garde contre les applications malveillantes stockées dans Google Play.
"Même si les magasins d'applications officiels sont soigneusement surveillés, les modérateurs qui y travaillent ne sont pas toujours en mesure d'identifier ces applications malveillantes avant leur publication", a déclaré Tatyana Shishkova, chercheuse en sécurité chez Kaspersky. « Les applications de ce type rendent encore plus difficile la détection d'une menace potentielle car elles font tout ce qui est suggéré. La lecture des avis des utilisateurs peut aider, même si ce n'est pas toujours une garantie de sécurité. Par conséquent, Kaspersky recommande vivement aux utilisateurs d'installer une solution de sécurité fiable qui empêche le téléchargement de programmes dangereux.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/