Le malware Haken trouvé sur 8 apps du Google Play Store

Des chercheurs ont identifié 8 applications Android infectées avec le malware Haken sur le Google Play Store. Le malware «Haken» exfiltre les données sensibles des victimes et les abonne secrètement à des services d’abonnement coûteux.

Les 8 applications en question, qui ont depuis été supprimées, ont été téléchargées 50 000 fois. Les applications étaient principalement des utilitaires de caméra et des jeux pour enfants, dont «Kids Coloring», «Compass», «qrcode», «Fruits Coloring Book», «Soccer Coloring Book», «Fruit Jump Tower», «Ball Number Shooter» et «Inongdan . ” Ces applications fonctionnent comme annoncé, mais en arrière-plan effectuent secrètement plusieurs fonctions malveillantes.

“Haken a montré plusieurs capacités tout en restant indétectable dans Google Play”, ont déclaré les chercheurs de Check Point Research, dans une analyse. “Même avec un nombre de téléchargements relativement faible de plus de 50 000, cette campagne a montré la capacité des cybercriminels à générer des revenus à partir de campagnes publicitaires frauduleuses.”

google

Le malware Haken est ce que les chercheurs appellent un malware “clicker”, ce qui signifie qu’il imite l’utilisateur et clique sur tout ce qui apparaît sur l’écran de l’appareil. L’impact sur les victimes est double. Tout d’abord, les applications téléchargées peuvent inscrire des utilisateurs à des services d’abonnement premium sans qu’ils le sachent. Deuxièmement, ce malware peut accéder à toutes les informations sensibles visibles sur l’écran du mobile – des e-mails professionnels aux conversations professionnelles via des applications de messagerie.

Comment fonctionne le malware Haken?

Après le téléchargement, Haken communique avec un serveur distant et demande les autorisations dont l’application réellement téléchargée n’a pas besoin pour fonctionner (par exemple, l’autorisation de laisser l’application exécuter le code au démarrage de l’appareil).

Il injecte ensuite du code dans les plateformes de monétisation publicitaire pour Facebook (Facebook Ad Center) et pour Google (en particulier Google AdMob), ce qui donne ensuite aux pirates informatiques un accès aux cartes de crédit associées à ces comptes bancaires. Ces comptes bancaires sont utilisés pour payer les services d’abonnement premium, ont déclaré des chercheurs.

Après avoir signalé la menace à Google, toutes les applications concernées ont été supprimées de Google Play.

Quand vous téléchargez des applications, il est recommandé de toujours se méfier et vérifier les avis et les notes des applications. Par exemple, les commentaires sous les pages de téléchargement de Google Play pour ces 8 applications spécifiques mentionnaient que les applications agissaient de manière suspecte. Cela aurait dû être suffisant pour décourager les gens qui se sont intéressés à ces applications (voir l’image ci-dessous).

haken

Cela s’est produit un jour après que Google ait banni 600 applications pour avoir eu un comportement publicitaire intrusif que la compagnie qualifie de fraude publicitaire mobile.

“La fraude publicitaire sur mobile peut apparaître sous de nombreuses formes différentes avec une variété de méthodes, et elle peut nuire aux utilisateurs, aux annonceurs et aux éditeurs”, a déclaré Per Bjorke, chef de produit senior pour la qualité du trafic publicitaire chez Google. «Chez Google, nous avons des équipes dédiées, chargées de détecter et d’arrêter les développeurs malveillants qui tentent de frauder l’écosystème mobile. Dans le cadre de ces efforts, nous prenons des mesures contre ceux qui créent des applications apparemment inoffensives, mais qui violent réellement nos politiques en matière de publicité. »

Les applications malveillantes continuent de sévir sur le Play Store de Google. Par exemple, des chercheurs ont récemment souligné que les applications de Fleeceware – qui incitent les utilisateurs à payer des sommes excessives pour des applications simples avec des fonctionnalités disponibles gratuitement ailleurs – connaissent une montée en puissance sur le marché.

Le malware Joker s’est révélé être une menace dangereuse sur Google Play: Google a déclaré en janvier avoir supprimé à ce jour 17000 applications Android qui distribuaient des malware. Les chercheurs de Check Point ont déclaré qu’ils avaient découvert quatre autres échantillons du malware Joker sur Google Play, qui ont été téléchargés 130 000 fois.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x