La cyber-sécurité les chercheurs ont une fois de plus aidé Google à expulser des applications malveillantes du Play Store officiel qui se sont faussement présentées comme cryptominage prestations de service.
Entreprise de sécurité Trend Micro signalé huit de ces Applications Android, qui demandait aux utilisateurs de payer pour des opérations de cloud mining qui n’existaient pas.
« Après analyse, nous avons découvert que ces applications malveillantes ne faisaient qu’inciter les victimes à regarder des publicités, à payer pour des services d’abonnement dont les frais mensuels sont en moyenne de 15 $ et à payer pour des capacités de minage accrues sans rien obtenir en retour. » a écrit Cifer Fang, analyste des menaces mobiles chez Trend Micro.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Selon Fang, les huit applications signalées étaient infectées par le malware AndroidOS_FakeMinerPay ou AndroidOS_FakeMinerAd.
Sommaire
Bataille difficile
Ce n’est pas la première fois que des chercheurs découvrent des applications frauduleuses dans le Play Store qui espèrent profiter de l’engouement pour les crypto-monnaies.
Le mois dernier, le Lookout Threat Lab identifié environ 170 de ces applications, dont plus de deux douzaines étaient répertoriées sur le Play Store, et ont réussi à tromper des milliers d’utilisateurs en leur faisant payer pour des opérations de cloud mining inexistantes.
Comme auparavant, Google a agi rapidement pour supprimer les huit applications malveillantes mises en évidence par Trend Micro. Cependant, ce n’est que la pointe de l’iceberg.
« Sur la base des données du service de réputation des applications mobiles (MARS) de Trend Micro, plus de 120 fausses applications de minage de crypto-monnaie sont toujours disponibles en ligne. Ces applications, qui n’ont pas de capacités d’extraction de crypto-monnaie et incitent les utilisateurs à regarder des publicités intégrées, ont affecté plus de 4 500 utilisateurs dans le monde de juillet 2020 à juillet 2021 », révèle Fang.
Bien que certaines applications malveillantes puissent se frayer un chemin sur le Play Store, pour se protéger des menaces, il est conseillé aux utilisateurs de télécharger des applications exclusivement à partir des magasins d’applications officiels et de rechercher de nouveaux services en ligne pour vérifier leur légitimité.
