Les utilisateurs d’Android ont été invités à supprimer les applications “malveillantes” de leurs téléphones qui les ont secrètement inscrits à des abonnements payants.
La société de sécurité Kaspersky a trouvé 11 applications sur le Google Play Store avec des designs et des logos accrocheurs qui sont en fait un nouveau type de malware sournois, appelé Fleckpe.
Les applications, qui sont principalement liées à l’édition de photos et de vidéos, portent des noms tels que Photo Effect Editor et Beauty Slimming Photo Editor.
Bien qu’ils aient maintenant été supprimés de Google Play, ils ont déjà été installés sur plus de 620 000 appareils dans le monde et ont été utilisés pour prendre l’argent des utilisateurs sans autorisation.
Bien que les appareils Apple ne soient pas affectés car ils utilisent un magasin d’applications différent, le géant de la technologie a récemment dû publier sa propre mise à jour de sécurité.
Les applications, qui sont principalement liées à l’édition de photos et de vidéos, portent des noms tels que Photo Effect Editor et Beauty Slimming Photo Editor.
Selon Kaspersky, ce nouveau type particulier de malware est distribué sous forme de cheval de Troie – un type de logiciel apparemment inoffensif qui révèle plus tard son intention malveillante.
Il a fourni une liste des noms de packages des 11 applications – le code qui identifie de manière unique chacune sur les appareils et le Google Play Store.
Toute personne disposant des 11 applications installées sur son téléphone ou sa tablette doit les supprimer sans délai, car elles inscrivent les utilisateurs à une option d’abonnement payant à leur insu.
“De temps en temps, quelqu’un tombera sur des applications malveillantes sur Google Play qui semblent inoffensives au premier abord”, a déclaré Dmitry Kalinin, développeur chez Kaspersky, dans un rapport.
“Certains des plus délicats sont les chevaux de Troie d’abonnement, qui passent souvent inaperçus jusqu’à ce que l’utilisateur découvre qu’il a été facturé pour des services qu’il n’avait jamais eu l’intention d’acheter.”
“Ce type de malware se retrouve souvent sur le marché officiel des applications Android.
“Notre dernière découverte, que nous appelons” Fleckpe “, se propage également via Google Play dans le cadre d’applications de retouche photo, de packs de fonds d’écran pour smartphones, etc.”
Kaspersky pense que ce malware particulier a ciblé des utilisateurs thaïlandais, bien qu’il y ait également eu des victimes en Pologne, en Malaisie, en Indonésie et à Singapour.
La société de sécurité Kaspersky a trouvé onze applications infectées par Fleckpe sur Google Play qui ont été installées sur plus de 620 000 appareils
Kaspersky a fourni une liste des noms de package des applications – le code qui identifie de manière unique chacun sur les appareils et le Google Play Store
Les données suggèrent que le malware Fleckpe est actif depuis 2022, et bien que les applications aient depuis été supprimées de Google Play, elles seront toujours présentes sur des milliers d’appareils Android.
MailOnline a contacté Google pour un commentaire.
“Toutes les applications avaient été supprimées du marché au moment de la publication de notre rapport”, a déclaré Kalinin.
“Mais les acteurs malveillants pourraient avoir déployé d’autres applications encore inconnues, de sorte que le nombre réel d’installations pourrait être plus élevé.”
L’expert a décrit comment chacune des applications installe secrètement une charge utile capable d’ouvrir une page d’abonnement payant dans un navigateur Web “invisible”.
Le cheval de Troie ouvre la page dans ce navigateur et tente de s’abonner au nom de l’utilisateur à son insu.
“La victime continue d’utiliser les fonctionnalités légitimes de l’application – par exemple, installe des fonds d’écran ou modifie des photos, sans savoir qu’elle est abonnée à un service payant”, a déclaré Kalinin.
Ces dernières années, les chevaux de Troie d’abonnement comme ceux-ci n’ont fait que gagner en popularité auprès des escrocs, a conclu l’expert.
“Leurs opérateurs se sont de plus en plus tournés vers des marchés officiels comme Google Play pour diffuser leurs logiciels malveillants”, a-t-il déclaré.
“La complexité croissante des chevaux de Troie leur a permis de contourner avec succès de nombreux contrôles anti-malware mis en œuvre par les places de marché, restant non détectés pendant de longues périodes.”
Les logiciels malveillants – un terme fourre-tout pour tout type de logiciel malveillant – ont été utilisés pour voler des données, espionner des citoyens et attaquer des infrastructures nationales (photo d’archive)
“Les utilisateurs concernés ne parviennent souvent pas à découvrir immédiatement les abonnements indésirables, et encore moins à découvrir comment ils se sont produits en premier lieu.
“Tout cela fait des chevaux de Troie par abonnement une source fiable de revenus illégaux aux yeux des cybercriminels.”
Kalinin a déclaré que les utilisateurs d’Android devraient “être prudents avec les applications”, même si elles semblent légitimes et sont sur Google Play.
Les utilisateurs doivent également éviter de donner des autorisations aux applications qu’ils « ne devraient pas avoir » et installer un produit antivirus capable de détecter ce type de chevaux de Troie.
Certaines de ces applications peuvent même sembler légitimes, mais peuvent avoir été piratées afin de pouvoir être modifiées pour voler des informations privées.
Selon une autre société de sécurité appelée MalwareFox, les cybercriminels peuvent télécharger des applications depuis la boutique de Google et les manipuler.
L’année dernière, Google a averti qu’un type de logiciel espion – un logiciel qui vole des informations sur un appareil – était utilisé par les gouvernements italien et kazakh pour espionner les messages privés.