Le nombre d'applications liées aux coronavirus sur le Google Play Store a considérablement augmenté au cours des dernières semaines, car les développeurs légitimes et les cybercriminels cherchent à profiter des craintes des utilisateurs entourant le virus.
En analysant les données de télémétrie Android, les chercheurs en sécurité de Bitdefender ont observé un énorme pic dans les applications qui contiennent soit la « covid '' ou la « corona '' du monde et, au total, la firme a identifié 579 applications qui contenaient des mots clés liés au coronavirus dans leur manifeste.
Selon Bitdefender, 560 de ces applications étaient légitimes et fournissaient aux utilisateurs des informations sur le coronavirus, des informations sur la façon d'éviter les infections et des services de réservation médicale. Cependant, bon nombre de ces applications n'avaient rien à voir avec le coronavirus, tandis que d'autres contenaient adware ou ont été regroupés avec des logiciels malveillants.
Une fois que le coronavirus a été déclaré pandémie par l'OMS, Google a commencé à ajuster les algorithmes de recherche du Google Play Store afin de filtrer ou supprimer les applications de coronavirus illégitimes.
Cependant, lorsque Bitdefender a publié son rapport sur la question, 22 applications utilisant le mot-clé « coronavirus '' étaient toujours disponibles sur le Google Play Store et répertoriées dans les catégories « Santé et remise en forme '' et « Médical ''. Alors que bon nombre de ces applications sont légitimes, 280 autres ont été supprimées du magasin, y compris de nombreuses applications de suivi des coronavirus régionales ou mondiales.
Sommaire
Applications de coronavirus
En examinant les applications de coronavirus sur les marchés tiers, Bitdefender a constaté que beaucoup d'entre elles étaient malveillantes et exploitaient les craintes du virus pour installer des logiciels publicitaires et des logiciels malveillants sur les appareils Android des utilisateurs.
Un tel exemple est une application qui imite un site d'informations sur les coronavirus pour diffuser le cheval de Troie bancaire Anubis. Une fois qu'un utilisateur installe l'application et lui donne accès à son appareil, il demande alors un certain nombre d'autres autorisations et les accepte par lui-même. L'application emmène les utilisateurs sur un site Web de statistiques sur les coronavirus pour les écarter de sa piste et cache son icône, tout en poursuivant son travail en arrière-plan.
L'application coronavirus iranienne AC19 est un autre exemple que Bitdefender a découvert qui est en fait un logiciel espion. L'échantillon découvert par la firme demande des autorisations pour rechercher le coronavirus mais en réalité, l'application demande des privilèges d'application Android sensibles pour continuer ses activités malveillantes.
Une application appelée Coronavirus Tracker a également été trouvée pour distribuer des logiciels publicitaires à ses victimes. Au premier démarrage, l'application indique qu'elle n'est pas disponible dans le pays d'un utilisateur, puis se cache. Cependant, il bombarde ensuite les utilisateurs avec des publicités indésirables. Les chercheurs de Bitdefender ont même découvert que le malware Joker était distribué par un jeu appelé iFun.
Liviu Arsene, analyste principal des menaces électroniques chez Bitdefender, a averti dans son rapport que les utilisateurs devaient être extrêmement prudents lors de l'installation de nouvelles applications pendant cette période difficile, en déclarant:
«La pandémie de coronavirus pourrait avoir tout le monde courir après les informations, à la recherche d'applications qui offrent une surveillance en direct ou même des rendez-vous médicaux pour se faire tester. Il est toujours recommandé d'installer uniquement des applications officielles sur les places de marché officielles et de rechercher des informations uniquement auprès de sources officielles. En outre, il est essentiel de vous assurer que vous disposez d'une solution de sécurité mobile qui peut vous protéger, vous et votre appareil, contre les logiciels malveillants et autres menaces en ligne. "
Via ComputerWeekly