Un malware attribué à une application Android infecte des millions d’appareils

By on Feb 09, 2021

C’est une évidence : notre téléphone nous suit maintenant partout. Cet appareil nous aide à gérer notre vie quotidienne : itinéraires, horaires, achats, réductions, opérations bancaires, etc. Notre dépendance à l’égard de notre téléphone intelligent ne fait qu’augmenter et il n’est pas étonnant que les pirates informatiques s’y intéressent. Une fois encore, il s’agit de l’histoire d’une appli qui se retourne contre ses utilisateurs.

Un scanneur inoffensif devient un superpropagateur de malwares

Téléchargée plus de 10 millions de fois, l’appli Barcode Scanner comprend un lecteur de code QR de base et un générateur de codes barres qui s’avèrent très utiles pour faire des achats et utiliser des réductions. Puis, sans doute à la suite d’une mise à jour récente, l’appli a commencé à diffuser des logiciels malveillants générateurs de publicités dans les téléphones des utilisateurs. Le logiciel malveillant a depuis été retracé jusqu’à l’appli Android Barcode Scanner. Le Barcode Scanner ayant toujours été inoffensif, on suppose qu’un pirate informatique aurait injecté un code malveillant dans l’appli avant sa dernière mise à jour, introduisant ainsi des logiciels malveillants dans les appareils Android. Une fois installé, le logiciel malveillant détourne vos navigateurs Web par défaut et vous redirige vers des publicités aléatoires.

Généralement, dans le cas de placement de publicité malveillante,, les fraudeurs soumettent des publicités graphiques ou textuelles infectées à des réseaux publicitaires légitimes, qui ne peuvent souvent pas distinguer les publicités nuisibles des publicités dignes de confiance. Sous le couvert de fenêtres contextuelles normales, ces publicités malveillantes introduisent de fausses mises à jour de navigateur, des logiciels utilitaires gratuits ou des programmes antivirus dans l’espoir que des utilisateurs sans méfiance cliquent dessus. Selon le type de programmes que les publicités malveillantes réussissent à télécharger, les pirates peuvent voler vos données, chiffrer ou supprimer vos informations ou détourner les fonctions de votre ordinateur, comme c’est le cas avec le logiciel malveillant de l’appli Barcode Scanner.

Bien que Google ait retiré l’appli Barcode Scanner de sa boutique, elle n’a pas été supprimée de tous les appareils infectés. Donc, si l’appli est sur votre téléphone, il est urgent de la désinstaller manuellement.

Comment rester protégé

Nous devons tous nous préoccuper de notre santé numérique, d’autant plus que les pirates continuent de nous cibler à travers l’appareil que nous utilisons le plus : notre téléphone. Pour protéger vos données, votre famille et vos amis, consultez les tactiques de sécurité suivantes afin d’empêcher l’infiltration de menaces mobiles sournoises :

 1. Effectuez des recherches

Bien que certaines applications malveillantes déjouent le processus de filtrage de la boutique d’applis, la plupart des téléchargements problématiques semblent provenir de médias sociaux, de fausses publicités et d’autres sources non officielles d’applis. Avant de télécharger une appli sur votre appareil, vérifiez rapidement son origine et l’identité de son développeur.

 2. Restez critique quant aux évaluations des applis

La consultation des avis et classements reste une méthode appropriée pour déterminer si une appli est légitime. Cependant, faites attention aux évaluations qui réutilisent des phrases répétitives ou simples, car cela pourrait être le signe d’un avis frauduleux.

 3. Mettre à jour, mettre à jour, mettre à jour

Les développeurs travaillent activement à identifier et résoudre les problèmes de sécurité. Mettez fréquemment à jour vos systèmes d’exploitation et applis afin qu’ils disposent des derniers correctifs et protections de sécurité.

4. Protégez vos appareils avec un logiciel de sécurité

Des solutions de sécurité holistiques sur tous les appareils restent une mesure défensive solide pour protéger vos données et votre confidentialité contre les menaces en ligne telles que les logiciels malveillants.

Restez à jour

Pour rester informé à propos de tout ce qui concerne McAfee et des dernières menaces contre le consommateur et la sécurité mobile, suivez @McAfee_Home  sur Twitter, inscrivez-vous à notre courriel, écoutez notre balado Hackable? et ajoutez la mention « J’aime » sur Facebook.

 

 

 

About the Author

Pravat Lall

Pravat Lall currently serves as VP of the Consumer Cloud Segment at McAfee. He is a seasoned product & technology leader with two decades of experience building products & solutions for Enterprise and Consumer markets. Pravat is passionate about engaging with the customer and accelerating innovation to solve real-world problems in cybersecurity. When not working, ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs