Les chercheurs en sécurité ont découvert que les applications malveillantes pour Android sont souvent cachées dans le Google Play Store. Selon un nouveau rapport de la société de sécurité Kaspersky, les applications piratées du Play Store sont de plus en plus sophistiquées, grâce à un marché du dark web qui offre des services pour pirater des cibles avec des logiciels malveillants et des logiciels espions Android.
Les pirates peuvent infiltrer une grande partie de ce code malveillant sur le Google Play Store, contournant ainsi les protections les plus strictes de Google. Pour détourner les comptes de développeur du Play Store, un attaquant potentiel peut payer un pirate informatique entre 25 $ et 80 $ pour un compte de développeur qui a été volé ou enregistré avec des informations d’identification volées.
Lire également – Une chaîne Telegram peut proposer le swatting en tant que service avec des centaines d’incidents signalés à travers les États-Unis
Cela permet aux cybercriminels de convertir des applications auparavant fiables en vecteurs de logiciels malveillants. La première étape du processus, et sans doute la plus dangereuse pour les utilisateurs finaux, est de détourner ces comptes.
Si un attaquant télécharge une nouvelle application, il se peut qu’il ne la charge pas immédiatement avec un logiciel espion pour éviter d’attirer l’attention de Google. La stratégie consiste plutôt à attendre qu’elle accumule suffisamment de téléchargements avant d’ajouter le logiciel malveillant. Les pirates proposent également des services pour gonfler le nombre de téléchargements et lancer des campagnes publicitaires Google pour rendre les applications frauduleuses plus légitimes.
Selon un rapport de la société de sécurité Kaspersky, les applications malveillantes pour Android se trouvent désormais aussi sur le Play Store de Google, malgré les mesures de sécurité mises en place. En effet, les hackers peuvent infiltrer leurs codes malveillants sur le Play Store en détournant des comptes de développeur.
Les pirates proposent des services sophistiqués pour vendre leurs logiciels malveillants sur le dark web, tels que des vidéos de démonstration, des offres groupées et divers plans de paiement. Ils utilisent également des techniques d’obfuscation pour compliquer les charges utiles et éviter la détection de Google.
Une fois installées sur les appareils des utilisateurs, les applications malveillantes peuvent demander l’autorisation de télécharger des applications ou d’autres informations en dehors du Play Store, ce qui infecte complètement l’appareil pour prendre le contrôle total ou voler des informations.
Lire également – Des voleurs ont percé le mur d’un magasin adjacent pour voler 500 000 $ d’iPhones à l’Apple Store
Les pirates peuvent également proposer des services pour gonfler le nombre de téléchargements et rendre les applications frauduleuses plus légitimes.
La précaution la plus simple pour les utilisateurs est de ne jamais autoriser les applications Play Store à télécharger quoi que ce soit en dehors du Play Store, surtout si ces applications ne demandent généralement pas une telle autorisation. Faites toujours attention aux autorisations accordées aux applications.
Pendant ce temps, les développeurs doivent être très prudents dans la sécurisation de leurs comptes grâce aux meilleures pratiques courantes telles que l’authentification multifacteur et la vigilance générale.
Les applications les plus fréquemment touchées par les hackers sont les trackers de crypto-monnaie, les scanners de code QR, les applications de rencontres et financières.
