Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec : identification d’applications malveillantes sur Google Play Store et bonnes pratiques

mai 2018 par Symantec

Avec 700 000 applications malveillantes neutralisées en 2017, Google est en lutte constante contre les applications malveillantes sur son Play Store et fait régulièrement face à de nouvelles apparitions comme en début d’année avec la suppression de 60 applications de jeux malveillantes. Symantec a récemment identifié des applications malveillantes et persistantes sur le Google Play Store :

Des applications malveillantes cachées
• Symantec a découvert 38 applications malveillantes sur le Google Play Store dissimulées sous la forme d’applications dans la catégorie « jeux et éducation ». Elles cachent leur existence en supprimant leurs icônes de l’écran d’accueil et demandent aux victimes d’installer une autre application sur Google Play qui affichent des publicités.
• Les applications ont été affichées sur Google Play Store en décembre 2017 mais ont toutes été retirées après que Symantec ait notifié Google de leur présence.
• La majorité des utilisateurs qui ont téléchargé les applications sont établis majoritairement aux Etats-Unis, en Afrique du Sud, en Inde, au Japon, en Egypte, en Allemagne, aux Pays-Bas et en Suède.
• Ces applications frauduleuses ont été téléchargées sur au moins 10 000 appareils.

Des applications malveillantes persistantes sur Google Play
• Des applications malveillantes sont réapparues sur Google Play Store avec un nom et un éditeur légèrement modifiés après que Google ait supprimé la première application.
• Le malware est Android.Reputation.1 et apparaît dans au moins 7 applications aux Etats-Unis
• Les fonctionnalités du logiciel malveillant incluent des ajouts de clavier emoji, des nettoyeurs d’espace, des verrous d’applications, des calculatrices et des enregistreurs d’appels.
• Le malware lance ses activités malveillantes 4 heures après l’installation de l’application, demande des privilèges d’administrateur, peut changer son icône de lancement et fournit du contenu à l’appareil pour en tirer profit.

Voici les bonnes pratiques que Laurent Heslault, Directeur des stratégies sécurité chez Symantec, recommande aux utilisateurs de suivre pour rester à l’abri des menaces mobiles :

• Opérer une mise à jour régulière de ses logiciels, y compris le système d’exploitation et les applications utilisées
• Vérifier les paramètres de votre système d’opération et ne pas télécharger d’applications à partir de sites ou d’app stores non-officiels, installer uniquement des applications provenant de sites d’applications officiels
• Vérifier le créateur / développeur de l’application, qu’il provient bien du fournisseur et non d’un tiers
• Vérifier les notes attribuées et quand celles-ci ont été attribuées (par exemple, si ce n’est que récemment ou bien s’il n’y a pas beaucoup de notes ou de bonnes notes, cela peut-être un signe)
• Porter une attention particulière aux autorisations demandées par les applications
• Installer une application de sécurité mobile adaptée pour vous alerter de toute application douteuse avant téléchargement afin protéger votre appareil et vos données
• Réaliser des sauvegardes fréquentes de données importantes


Voir les articles précédents

    

Voir les articles suivants