Ces fausses applications Android contiennent des logiciels espions “facestealer”


À mesure que les applications mobiles évoluent selon les dernières normes de sécurité, les logiciels malveillants évoluent également. La société de logiciels de cybersécurité Trend Micro a maintenant publié une liste de plus de 200 applications Android compromises qui pourraient voler vos informations sensibles à l’aide d’un logiciel espion connu sous le nom de “Facestealer”.

TrendMicro a dit qui a trouvé plus de 40 fausses applications de crypto-monnaie avec le potentiel de voler la crypto ainsi que les informations de l’utilisateur. Trend Micro mentionne des applications telles que Enjoy Photo Editor, Cryptomining Farm Your Own Coin, Panorama Camera, Daily Fitness OL, Swarm Photo, Photo Gaming Puzzle, Business Meta Manager et bien d’autres (via arène téléphonique).

La société n’a pas fourni de liste complète des plus de 200 applications contenant le logiciel espion Facestealer. Mais un graphique publié par Trend Micro détaille les catégories d’applications les plus vulnérables. Comme vous pouvez le voir ci-dessous, 125 applications malveillantes sur 200 se trouvent dans “Autre”, tandis que la catégorie VPN arrive en deuxième position avec 42. Environ 20 d’entre elles sont déguisées sous des applications d’appareil photo, tandis que 13 d’entre elles prétendent être des applications de retouche photo, dit le rapport.

Applications mobiles factices de Trend Micro

Que doivent faire les utilisateurs ?

Heureusement, Google a supprimé les 200 applications du Play Store. Cependant, si vous avez l’une des applications mentionnées ci-dessus, nous vous recommandons de les supprimer immédiatement. Bien que Trend Micro ne fournisse que les noms de sept applications, les utilisateurs doivent supprimer toutes les applications qui semblent suspectes. Éloignez-vous des applications relativement inconnues (notes faibles) qui prétendent fournir des services de retouche photo, de filtre de caméra ou de VPN.

Si vous avez identifié l’application malveillante par vous-même et que vous l’avez supprimée, le travail n’est peut-être qu’à moitié fait. Les utilisateurs doivent également modifier les mots de passe de leurs comptes de médias sociaux par mesure de précaution supplémentaire. Il est également judicieux d’activer l’authentification à deux facteurs sur ces sites si vous ne l’avez pas déjà fait.

Les chercheurs en sécurité du monde entier ont découvert plusieurs failles de sécurité et logiciels malveillants ces derniers mois. La plupart de ces applications sont disponibles via le Play Store, ce qui peut dérouter la plupart des utilisateurs. Cela est dû à l’hypothèse que si une application est sur le Play Store, elle peut être téléchargée en toute sécurité. Bien que des fonctionnalités de sécurité telles que Google Play Protect soient déjà en place, il est clair que l’entreprise doit en faire plus.

Leave a Reply

Votre adresse e-mail ne sera pas publiée.