Vous serez également intéressé [EN VIDÉO] Kézako : comment les données sont-elles cryptées sur Internet ? La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation dès 2 000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le web, dévoile ses secrets en vidéos grâce au projet Kézako d’Unisciel et de l’Université de Lille 1.
Chaque mois, voire chaque semaine, les entreprises de cybersécurité découvrent des logiciels malveillants dans des applications populaires disponibles sur le Play Store, la boutique d’applications de Google. Cette fois, c’était le Dr. Web qui a découvert une trentaine d’applications infectées et au total, elles ont été installées près de 10 millions de fois sur des smartphones ou des tablettes. Diverses et variées, ces applis proposent des outils d’édition d’images, des claviers virtuels, des optimiseurs de système, des fonds d’écran, des exercices de yoga… Rien que des utilitaires très populaires ! Cependant, après les avoir téléchargés, ils installent des logiciels publicitaires qui affichent des publicités intrusives. Certains poussent même les utilisateurs à s’inscrire à des services payants. Pire encore, d’autres sont capables de voler les noms d’utilisateur et les mots de passe des comptes de médias sociaux.

Opération en arrière-plan

Lors de l’installation, ces applications demandent l’autorisation de superposer des fenêtres dans n’importe quelle application. D’autres applications populaires l’offrent et c’est un classique. Ils demandent également à être ajoutés à la liste des exceptions de l’économiseur de batterie pour continuer à fonctionner en arrière-plan même lorsque vous fermez l’application, et c’est le hic… De plus, pour s’installer incognito, ils cachent leurs icônes ou les remplacent par un déjà connu une icône. Dr. Web a donc identifié Neon Theme Keyboard parmi ceux qui polluent le smartphone avec des publicités. Il compte plus d’un million de téléchargements, même si son profil ne contient que des avis négatifs. Il y a aussi ceux qui incluent des frais supplémentaires lorsque les utilisateurs s’inscrivent à des services premium. C’est le cas de Water Reminder et Yoga – For Beginner to Advanced, qui sont toujours sur le Play Store, avec respectivement 100 000 et 50 000 téléchargements. Enfin, il y a ceux qui peuvent voler des informations sur des comptes comme YouToon – AI Cartoon Effect et Pista – Cartoon Photo Effect, qui totalisent plus de 1,5 million de téléchargements.

Chevaux de Troie

Ce qui est plus inquiétant, c’est que les logiciels malveillants utilisés par ces applications sévissent depuis deux mois maintenant et que les outils de protection de Google ne les reconnaissent toujours pas, même s’il s’agit de véritables chevaux de Troie. Tout aussi inquiétant, Google n’a pas supprimé toutes ces applications malgré la divulgation de ces problèmes de sécurité. Voici la liste complète des applications infectées et elles vont évidemment être complètement désinstallées. Le mieux est alors d’utiliser un antivirus pour éviter toute trace de malware. en cas de doute, revenez aux réglages d’usine en réinitialisant complètement le smartphone ou la tablette.

Éditeur de photos : filtre de beauté (gb.artfilter.tenvarnist) Retouche photo : retoucher et découper (de.ninenergysh.quickarttwo) Retouche photo : filtres artistiques (gb.painnt.moonlightingnine) Éditeur de photos – Créateur de conception (gb.twentynine.redaktoridea) Éditeur de photos et gomme d’arrière-plan (de.photoground.twentysixshot) Photo & Exif Editor (de.xnano.photoexifeditornine) Éditeur de photos – Effets de filtre (de.hitopgop.sixtyeightgx) Filtres et effets photo (de.sixtyonecollice.cameraroll) Retouche photo : image floue (de.instgang.fiftyggfife) Éditeur de photos : couper, coller (de.fiftyninecamera.rollredactor) Clavier Emoji : Autocollants et GIF (gb.crazykey.sevenboard) Clavier à thème néon (com.neonthemekeyboard.app) Thème néon – Clavier Android (com.androidneonkeyboard.app) Nettoyeur de cache (com.cachecleanereasytool.app) Chargement fantaisie (com.fancyanimatedbattery.app) FastCleaner : nettoyeur de trésorerie (com.fastcleanercashecleaner.app) Call Skins – Thèmes de l’appelant (com.rockskinthemes.app) Appelant drôle (com.funnycallercustomtheme.app) Thèmes de téléphone CallMe (com.callercallwallpaper.app) InCall : historique des contacts (com.mycallcustomcallscreen.app) MyCall – Personnalisation des appels (com.mycallcallpersonalization.app) Thème de l’appelant (com.caller.theme.slow) Thème de l’appelant (com.callertheme.firstref) Fonds d’écran drôles – Écran en direct (com.funnywallpapaerslive.app) Changeur automatique de fonds d’écran 4K (de.andromo.ssfiftylivesixcc) Nouvel écran : Fonds d’écran 4D (com.newsscreen4dwallpapers.app) Fonds d’écran et fonds d’écran (de.stockeighty.onewallpapers) Notes – rappels et listes (com.notesreminderslists.app)

Êtes-vous intéressé par ce que vous venez de lire?