Customize this title in frenchLes logiciels malveillants ont été téléchargés plus de 600 millions de fois en 2023 depuis le Google Play Store

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

La société de cybersécurité Kaspersky a découvert que grâce à des techniques nouvelles et plus sournoises utilisées par des acteurs malveillants pour obtenir des applications malveillantes via les analyses de sécurité de Google, les utilisateurs d’Android ont téléchargé des applications malveillantes plus de 600 millions de fois en 2023. C’est un chiffre époustouflant et aidé par le un grand nombre d’applications dans le Play Store (plus de 3 millions d’applications uniques, selon Kaspersky), ce qui rend impossible, même pour une entreprise disposant de ressources comme Google, de vérifier chacune d’elles en profondeur.

Certains logiciels malveillants commencent leur vie en tant qu’application légitime jusqu’à ce qu’une mise à jour ajoute des fonctionnalités malveillantes

La première étude de cas répertoriée par Kaspersky dans son article de blog est intéressante car elle montre comment ces applications sont installées sur les téléphones Android. L’application iRecorder a été ajoutée pour la première fois au Play Store en septembre 2021 et 11 mois plus tard, une mise à jour a ajouté le code du cheval de Troie AhMyth qui a permis à l’application d’enregistrer toutes les 15 minutes à partir du microphone sur tous les téléphones sur lesquels l’application était installée. Les enregistrements ont été envoyés au serveur du créateur de l’application.

Des mini-jeux comme ceux-ci contenaient des logiciels malveillants et ont été installés 451 millions de fois depuis le Google Play Store cette année

Au moment où l’application iRecorder a été considérée comme un malware en mai 2023, elle avait été téléchargée 50 000 fois. Mais l’histoire d’iRecorder illustre la façon dont ces applications passent à travers les points de contrôle de Google ; ils commencent leur vie comme une application standard qui ne fait que ce que le développeur dit. Mais après un certain temps, une mise à jour est envoyée qui inclut des logiciels malveillants, et instantanément cette application inoffensive que vous avez installée sur votre téléphone Android est devenu dangereux.

Une autre stratégie utilisée par les cybercriminels consiste à ouvrir plusieurs comptes de développeur auprès de Google. De cette façon, si Google supprime une application chargée de logiciels malveillants, une autre similaire peut être téléchargée sur le Play Store. À titre d’exemple, Kaspersky décrit trois applications : Beauty Minceur Photo Editor, Photo Effect Editor et GIF Camera Editor Pro. Ce trio a enregistré 620 000 installations tout en présentant le cheval de Troie d’abonnement Fleckpe.

35 millions d’installations ont été comptabilisées pour des clones de Minecraft contenant des logiciels publicitaires

Une fois ces applications ouvertes sur un téléphone, la charge utile malveillante était téléchargée sur l’appareil, ce qui ouvrait alors une fenêtre de navigateur que l’utilisateur du téléphone ne pouvait pas voir. Le navigateur se dirigeait vers des sites proposant des abonnements payants et après avoir intercepté les codes de confirmation, le malware inscrivait le propriétaire de l’appareil à des abonnements payants via son compte cellulaire auquel l’application avait pu accéder.

Cette application a fait souscrire aux utilisateurs des abonnements coûteux à leur insu. Des logiciels malveillants ont été téléchargés plus de 600 millions de fois en 2023 depuis le Google Play Store.

Cette application a inscrit des utilisateurs à des abonnements coûteux à leur insu

L’année dernière, l’une des applications malveillantes les plus distribuées sur le Google Play Store était celle des clones de Minecraft. En raison de la popularité de la véritable application Minecraft, 35 millions de téléchargements ont été enregistrés sous des noms tels que Block Box Master Diamond. Ces applications contenaient un logiciel publicitaire appelé HiddenAds qui diffusait des publicités en arrière-plan que l’utilisateur ne pouvait pas voir. Même si cela rapportait de l’argent aux mauvais acteurs, ces applications auraient un impact négatif sur la durée de vie de la batterie des téléphones sur lesquels elles étaient installées.

Selon Kaspersky, le logiciel malveillant appelé SpinOk était à l’origine du plus gros cas de l’année. Environ 200 applications infectées ont été installées, soit un nombre incroyable de 451 millions de fois. Les applications étaient censées proposer des mini-jeux qui rapporteraient des récompenses en espèces aux joueurs. Mais en réalité, ces applications ont collecté les données des utilisateurs et les ont envoyées au serveur de commande et de contrôle de l’acteur malveillant.

Une chose que vous pouvez faire pour vous empêcher d’installer des logiciels malveillants est de vérifier la section des commentaires dans le Play Store sur chaque application d’un développeur inconnu que vous souhaitez installer. Oubliez les commentaires positifs avec des scores élevés car ceux-ci peuvent être truqués. Au lieu de cela, vérifiez les commentaires négatifs avec des notes faibles, car ce seront probablement ceux qui vous raconteront la véritable histoire derrière l’application.

Recherchez les signaux d’alarme dans ces commentaires de ceux qui ont installé l’application sur leur téléphone. Ces plaintes incluent une durée de vie réduite de la batterie, une surchauffe et le gel constant d’un appareil. Vérifiez également la liste Play Store de l’application pour les fautes d’orthographe et les erreurs grammaticales ; si quelque chose ne semble pas correct, le mieux est de s’abstenir d’installer l’application.

Source link -57