Avant même la sortie sous Android de Prisma, une application populaire de retouche photos, Google Play Store s’était retrouvé inondé de fausses applications.
Les chercheurs d’ESET ont découvert de fausses applications imitant Prisma, dont plusieurs Chevaux de Troie dangereux. Dès l’avertissement d’ESET, le service sécurité de Google Play a retiré toutes les fausses applications du store officiel d’Android. Ces dernières auront tout de même atteint plus d’1,5 millions de téléchargements.
Prisma est un éditeur de photos unique publié par les laboratoires de Prisma. D’abord développé pour iOS, cette application a remporté d’excellents résultats de la part des utilisateurs d’iTunes et de l’App Store d’Apple. Les utilisateurs d’Android étaient à leurs tours impatients de la découvrir sur le Google Play (disponible depuis le 24 juillet 2016).
« La plupart des fausses applications de Prisma disponibles sur Google Play ne disposent pas d’une fonction retouche photo. A l’inverse, elles affichent uniquement des annonces, avertissements ou de faux sondages pour tromper l’utilisateur qui fournit des informations personnelles le concernant ; ou encore pour le faire souscrire à de faux services type SMS onéreux », commente Lukáš Štefanko, Malware Researcher chez ESET.
La plus dangereuse des fausses applications imitant Prisma et trouvée dans le Google Play est un Cheval de Troie téléchargeur détecté par ESET comme Android/TrojanDownloader.Agent.GY. Des informations sur les périphériques sont envoyées au serveur C&C, ce qui lui permet sur demande de télécharger des modules supplémentaires et de les exécuter afin de voler des données sensibles telles que le numéro de téléphone, l’opérateur, le pays, la langue etc.
A cause de ses capacités de téléchargement, la famille des malwares type Android/TrojanDownloader.Agent.GY pose de sérieux risques pour les plus de 10.000 utilisateurs Android qui ont installé cette application dangereuse avant d’être retiré du Google Play Store.
Les recommandations des experts ESET :
- Téléchargez des applications venant uniquement d’une source sûre
- Passez en revue les commentaires des utilisateurs en vous concentrant sur les avis négatifs (gardez en tête que les commentaires positifs ont pu être créés de toute pièce)
- Lisez les termes et conditions de l’application, en vous concentrant sur les autorisations
- Utilisez une solution de sécurité de qualité pour mobiles
S’il y a beaucoup de bruit autour de l’application que vous avez téléchargée, suivez également ces autres conseils :
- Il y aura probablement des imitations de votre application donc soyez encore plus prudent que d’habitude
- Vérifiez soigneusement le nom de l’application et le nom du développeur
Vous trouverez l’analyse complète et détaillée de cette découverte en cliquant ici.
Figure : Trojans trouvés sur le Google Play