Des chercheurs ont récemment découvert que des applications Android populaires sur Google Play contiennent des chevaux de Troie malveillants.
Ces logiciels malveillants peuvent avoir les coordonnées bancaires et les informations d'identification d'une personne, ainsi qu'enregistrer les frappes au clavier à des fins inconnues !
Technica a également publié un article sur ce sujet : l'application obtient les codes et les informations d'identification 2FA, tels que les noms de connexion ou les mots de passe, par le biais de SMS envoyés par des pirates directement sur votre téléphone sans aucun signe avant (ce qui est vraiment effrayant)
puis des captures d'écran sont effectuées automatiquement après quelques minutes d'utilisation jusqu'à ce que les utilisateurs choisissent de se désinscrire
La partie la plus effrayante est que les applications étaient déguisées en applications régulières que la plupart des gens utilisent fréquemment, comme les scanners PDF, les scanners QR et même les portefeuilles crypto.
Voici la liste des applications que vous devez supprimer dès maintenant :
- Two Factor Authenticator (com.flowdivision)
- Protection Guard (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multiffuctuon.combine.qr)
- QR Scanner 2021 (com.qr.code.generate)
- QR Scanner (com.qr.barqr.scangen)
- PDF Document Scanner – Scan to PDF (com.xaviermuches.docsscannerpro2)
- PDF Document Scanner (com.docscanverifier.mobile)
- PDF Document Scanner Free (com.doscanner.mobile)
- CryptoTracker (Cryptolistapp.app.com.cryptotracker)
- Gym and Fitness Trainer (com.gym.trainer.jeux)
- Gym and Firness Trainer (com.gym.trainer.jeux)
Les chercheurs ont déclaré dans un article : "Ce qui rend ces campagnes de distribution difficiles à détecter sur Google Play, c'est que les applications de dépôt ont toutes de petites empreintes, les rend difficiles ou impossibles pour la plupart des mécanismes de détection."
COMMENTS