Un nouveau logiciel malveillant, baptisé Autolycos, a infecté huit applications jusqu'ici disponibles sur Google Play Store. Certaines ont été téléchargées un million de fois.
Un virus particulièrement dangereux vise les appareils Android. (©Adobe Stock)
Par Alexandra SegondPublié le 18 Juil 22 ActuMon actu
Vous allez peut-être devoir faire un peu de ménage dans les applications de votre smartphone. Un nouveau logiciel malveillant, baptisé Autolycos, a été observé dans au moins huit applis téléchargeables sur Android via le Google Play Store.
Et ces applications sont loin d’être inconnues des propriétaires de téléphones : certaines ont été téléchargées entre 100 000 et un million de fois, selon le site spécialisé BleedingComputer.
Un logiciel « furtif »
Le principe d’Autolycos est d’abonner en secret ses victimes à des services payants. Ce n’est que bien après, en faisant leurs comptes et en jetant un œil à leurs relevés bancaires que les propriétaires de smartphones malchanceux peuvent s’en rendre compte.
Il s’agit d’un malware « furtif », qui se sert d’un autre navigateur que le système alimenté par Chrome et les applications Android pour surfer le web.
« Ce comportement est destiné à rendre ses actions moins perceptibles et donc à ne pas être détecté par les utilisateurs des appareils compromis », détaille BleedindComputer.
À désinstaller au plus vite
Voici les huit applications infectées par ce virus :
Vlog Star Video Editor
Creative 3D Launcher
Funny Camer
Wow Beauty Camera
GIF Emoji Keyboard
Razer Keyboard & Theme
Freeglow Camera 1.0.0
Coco Camera v1.1
Les deux premières ont été téléchargées plus d’un million de fois chacune, tandis que « Funny Camera » cumule 500 000 téléchargements.
Vidéos : en ce moment sur Actu
Dans tous les cas, si vous avez téléchargé l’une des applications évoquées ci-dessus, désinstallez-là au plus vite et surveillez votre compte bancaire.
Plus disponibles sur Google Play
Malgré les critiques négatives rédigées par les utilisateurs sur Google Play Store, la boutique d’applications d’Android, des robots s’assuraient de surnoter ces applications pour qu’elles conservent leur popularité… et restent téléchargées.
Une autre stratégie : des publicités circulaient sur les réseaux sociaux, notamment sur Facebook, pour encenser ces applications. Pour la seule application « Razer Keyboard & Theme », le chercheur en cybersécurité Maxime Ingrao (à l’origine de la découverte d’Autolycos) a relevé 74 publications promotionnelles mises en avant par Facebook.
Après plusieurs signalements, Google a fini par retirer les applications infectées de sa boutique d’application. Mais vous n’êtes pas à l’abri d’héberger sans le savoir un malware…
« Pour se prémunir contre ces menaces, les utilisateurs d’Android doivent surveiller les données Internet en arrière-plan et la consommation de la batterie […] et essayer de minimiser le nombre d’applications qu’ils installent sur leurs smartphones », conclut BleedingComputer.