Aller au contenu

Les appareils Android visés par les applications frauduleuses

Android encore la cible des hackers

Les ordinateurs peuvent être désinfectés, mais les smartphones dont la sécurité est compromise par des apk malicieuses ?
Les dangers des applications frauduleuses sur Android : 26 applications cherchent à vous piéger, désinstallez lès immédiatement !

Une nouvelle série d’applications frauduleuses cible les smartphones Android, avec l’intention sournoise de piéger les utilisateurs et de dérober leurs précieuses cryptomonnaies. Ces applications malveillantes ont été discrètement déployées par un cybercriminel rusé qui a soigneusement caché deux dangereux malwares à l’intérieur.

 2 Familles de malwares identifiées par Trendmicro

Les chercheurs de TrendMicro ont mis au jour deux nouvelles familles de logiciels malveillants qui visent spécifiquement les smartphones Android. Les indices révèlent de manière évidente que ces deux virus ont été créés par la même entité malveillante.

Le premier malware, nommé CherryBlos, a été identifié par les enquêteurs. Il s’est infiltré dans plusieurs applications Android et s’est répandu massivement grâce à des sites web frauduleux. Les pirates ont intelligemment utilisé les réseaux sociaux pour promouvoir leurs pièges en lançant des campagnes publicitaires. Un compte Twitter et un compte TikTok ont été spécialement créés dans le but de piéger les internautes et de les inciter à installer une application vérolée via un fichier APK.

Capacités du logiciel malicieux

Une fois que ces applications infectées sont installées sur les téléphones des victimes, CherryBlos se déploie discrètement pour accomplir sa mission sournoise. Le malware cible les cryptomonnaies détenues sur les portefeuilles numériques des utilisateurs lorsqu’ils effectuent un retrait. En remplaçant l’adresse de réception prévue par l’utilisateur par une adresse détenue par le hacker, les actifs numériques sont détournés vers le compte des cybercriminels. Cette tactique classique leur permet de s’emparer des précieuses cryptomonnaies sans se faire remarquer.

De plus, CherryBlos peut également voler les identifiants de connexion, y compris les clés privées, d’un portefeuille numérique. En superposant une fausse fenêtre sur l’interface de l’application officielle, le malware trompe la victime, qui divulgue involontairement la suite de mots nécessaire pour accéder à ses cryptomonnaies.

Smartphone infectés

Le malware a également la capacité de consulter toutes les photos stockées sur le téléphone et utilise un système de reconnaissance optique de caractères pour rechercher si la phrase de récupération d’un portefeuille n’apparaît pas dans l’une des images. Certains utilisateurs imprudents ont en effet tendance à enregistrer leur mot de passe en faisant simplement une capture d’écran.

Les applications à risque

Selon TrendMicro, CherryBlos a fait sa première apparition en avril 2023 sur un groupe Telegram consacré au minage de cryptomonnaies. Voici les quatre applications à risque contenant le malware CherryBlos :

  • GPTalk
  • HappyMiner
  • Robot 999
  • SynthNet

En parallèle, les pirates derrière CherryBlos ont également propagé un autre virus sournois appelé FakeTrade. Ce malware a réussi à contourner les mesures de sécurité de Google pour infiltrer le Play Store. En utilisant des techniques avancées, les pirates ont réussi à tromper les équipes de Google et toucher un grand nombre d’internautes qui pensaient être en sécurité sur le Play Store.

Ces applications malveillantes trompent les utilisateurs en leur promettant des revenus élevés, faciles et sans effort. Malheureusement, les utilisateurs ne peuvent jamais retirer les gains promis. Selon TrendMicro, ces applications prétendaient que les utilisateurs pouvaient gagner de l’argent en effectuant des tâches simples et en attirant d’autres utilisateurs pour augmenter leurs revenus. En réalité, les développeurs gagnent de l’argent en diffusant des publicités au sein de l’application.

Alertée par les chercheurs de TrendMicro, Google a rapidement banni ces applications frauduleuses de son Play Store. Cependant, de nombreux internautes ont déjà installé ces applications sur leur téléphone dans l’espoir de gagner rapidement de l’argent.

Si vous êtes concerné, nous vous recommandons de désinstaller immédiatement les applications suivantes :

AMA- BBShop – Canyon – Domo – Envoy – Fair – -FIRETOSS – Gobuy – GoDo – Goshop – Huge – Koofire – Leefire – Moshop – NtBuy – Onefire – Papaya – Saya – Smartz – Upwork – WebFx – Youtech

Protéger son smartphone ou sa tablette Android des infections

Pour éviter de tomber dans de tels pièges à l’avenir, il est crucial d’éviter d’installer des applications provenant de sources inconnues sur votre téléphone Android.

Avant d’installer une application, prenez le temps d’examiner les avis des autres utilisateurs et de vérifier l’identité du développeur.

Ces précautions peuvent vous aider à déceler une éventuelle supercherie et à protéger vos précieuses cryptomonnaies et données personnelles des cybercriminels malveillants. Soyez prudent et protégez-vous des risques liés aux applications frauduleuses sur Android !

Sources! Trendmicro