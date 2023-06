Nous avons souvent évoqué l’intrusion de logiciels malveillants sur nos smartphones notamment dans l’environnement Android. Voici comment les pirates procèdent pour réussir à infiltrer leurs logiciels malveillants dans le PlayStore de Google.

Les chercheurs de Kaspersky ont découvert que les développeurs de ces outils utilisent le DarkWeb. Ils vont afficher des publicités ou créer des forums dans lesquels ils vont proposer à d’autres pirates de les utiliser.

Concrètement, ces applications Android se présentent comme des jeux ou encore un scanner de QRcode. Une fois qu’elle est installée et active sur un smartphone ou une tablette, l’application va permettre de charger discrètement le virus à partir d’un serveur ne dépendant pas du PlayStore. En plus, l’application va demander des autorisations comme l’accès au micro ou à la caméra. Et il sera également possible qu’elle accède aux données comme nos mots de passe ou à nos photos.

Dans le cadre de la promotion de leurs outils dans le DarkWeb, les pirates informent également leurs clients que ces applications ne pourront pas être détectées par Google avant une semaine après installation. Et ils ajoutent que si l’application initiale du client est repérée, ils pourront lui fournir gratuitement une deuxième application pour la remplacer et pour contourner la sécurité du PlayStore.

Évoquons maintenant le montant que le pirate intéressé devra retirer de son portefeuille. D’après l’enquête, ce type de logiciel malveillant est vendu en moyenne à 7000 dollars. Certains pirates proposent également des enchères avec un prix de 1500 dollars pour débuter. Vu l’intérêt de certains de leurs clients pour ces outils, le rapport précise que le montant final pourrait atteindre 20.000 dollars.

Google est évidemment très attentif face à la situation que nous vous décrivons et il a précisé récemment avoir mis en place des mesures contre ces applications qui ne respectent pas les règles associées au PlayStore. Une surveillance permet donc de les supprimer rapidement mais le souci, c’est qu’elles ont peut-être été téléchargées plusieurs fois et donc, que le virus est déjà bien présent.

Et donc, n’hésitez jamais à installer un antivirus sur votre smartphone.