Google a pris des mesures contre 11 applications qui contenaient un cheval de Troie d’abonnement malveillant. Ce cheval de Troie peut secrètement inscrire les utilisateurs d’Android à des services mensuels coûteux sans leur consentement, ce qui entraîne des frais et des pertes indésirables.
Les applications, qui incluent des éditeurs de photos, des applications pour appareils photo, des applications de fond d’écran et des éditeurs vidéo, ont été découvertes par des chercheurs en sécurité de Kaspersky. Ils ont signalé que les applications avaient été téléchargées plus de 615 000 fois depuis le Play Store avant que Google ne les supprime.
Le cheval de Troie d’abonnement fonctionne en se cachant derrière des applications d’apparence légitime et en demandant des autorisations pour accéder aux notifications et aux messages SMS. Une fois accordé, il peut intercepter les codes de vérification envoyés par les services d’abonnement et les confirmer à l’insu de l’utilisateur.
Selon Kaspersky, le cheval de Troie est actif depuis 2022 et a touché des utilisateurs dans divers pays, tels que la Thaïlande, la Pologne, la Malaisie, l’Indonésie et Singapour. Cependant, il pourrait également cibler les utilisateurs d’autres régions.
Google bannit 11 applications du Play Store
Google a identifié les applications suivantes comme parmi les plus risquées :
- Beauty Camera Plus (com.beauty.camera.plus.photoeditor)
- Appareil photo beauté (com.apps.camera.photos)
- Beauté Minceur Photo Editor (com.beauty.slimming.pro)
- Graffiti du bout des doigts (com.draw.graffiti)
- Éditeur de caméra GIF (com.gif.camera.editor)
- Fond d’écran HD 4K (com.hd.h4ks.wallpaper)
- Caméra Impressionism Pro (com.impressionism.prozs.app)
- Éditeur vidéo Microclip (com.microclip.vodeoeditor)
- Caméra en mode nuit Pro (com.urox.opixe.nightcamreapro)
- Éditeur de caméra photo (com.toolbox.photoeditor)
- Éditeur d’effets photo (com.picture.pictureframe)
De plus, les utilisateurs doivent vérifier leurs factures bancaires et mobiles pour détecter tout frais suspect et les signaler à leurs fournisseurs de services.
Savez-vous que le cheval de Troie Nexus Android vise vos portefeuilles cryptographiques ?
Google a travaillé dur pour améliorer la sécurité et la qualité de son Play Store, mais des applications malveillantes parviennent toujours à passer à travers ses défenses de temps en temps. Les utilisateurs doivent toujours faire attention à ce qu’ils téléchargent et aux autorisations qu’ils accordent aux applications sur leurs appareils.
Source: Supprimez ces applications avant qu’il ne soit trop tard