Accueil > AU FIL DU WEB
Version imprimable Facebook Twitter

Google Play abrite des apps malveillantes déguisées en mods de Minecraft

Les chercheurs ESET ont découvert plus de 80 applications malveillantes sur Google Play camouflées en mods de Minecraft. Elle ont tout de même généré près d'un million de téléchargements.

Ces 87 faux mods se divisent en deux catégories : le téléchargement de publicités (Android/TrojanDownloader.Agent.JL) et les fausses applications redirigeant les utilisateurs vers des sites Internet frauduleux (Android/FakeApp.FG). Pour Android/TrojanDownloader.Agent.JL, ESET signale 14 fausses applications ayant causé 80 000 téléchargements, contre 910 000 installations pour les 73 applications malveillantes agissant sous Android/FakeApp.FG. Comme elles ne disposent pas de fonctionnalités réelles et qu’elles affichent de nombreuses publicités agressives, les avis négatifs apparaissent clairement sur Google Play.

Si un utilisateur a téléchargé des mods de Minecraft, il se peut qu’il ait rencontré l’une des 87 applications malveillantes. Il est facile de reconnaître ce type d’escroqueries : l’application ne fonctionne pas et un message apparaît avoir cliqué sur le bouton de téléchargement. Pour les fausses applications qui téléchargent des publicités, il n'y a pas non plus de fonctionnalités permettant de jouer et l’appareil continue d'afficher des publicités injustifiées. Toutefois, comme l’application malveillante est capable de télécharger des applications supplémentaires sur des périphériques infectés, la charge utile responsable des annonces peut, par la suite, être remplacée par des malwares plus dangereux.

Les chercheurs ESET rappellent qu'il est important d’équiper son smartphone d'une solution de sécurité adaptée aux mobiles et qu'il n’y a pas que les ordinateurs qui peuvent être infectés par un malware. En 2016, ces derniers ont augmenté de 20% sur Android. Une solution de sécurité pour mobile permet, au même titre que celle dédiée aux ordinateurs, de détecter et supprimer les menaces.

Pour supprimer manuellement les menaces, l'utilisateur doit désactiver les droits d'administrateur du terminal pour l'application et le module téléchargés en allant dans Paramètres -> Sécurité -> Administrateur de périphériques. Il suffit ensuite de désinstaller les applications en allant dans Paramètres -> Gestionnaire d'applications.


vendredi 24 mars 2017
0 1 2 3 4 5
Nouveau commentaire :
SQ 250-300
Les rubriques