Malgré le grand ménage opéré par Google au sein du Play Store ces derniers mois, il apparaît qu’Android est toujours une plateforme mobile riche en logiciels malveillants. L’éditeur en sécurité Dr.Web vient de publier son rapport lié à l’activité virale sur les appareils mobiles du mois de mai : il en ressort que de nombreux chevaux de Troie (Trojan) sont non seulement très actifs, mais qu’ils se cachent dans des applications qui sont toujours disponibles au sein du marché d’applications officiel de Google.

Adware et vols de données personnelles au firmament

La liste des logiciels malveillants en vogue est assez lourde de sens. On trouve notamment le cheval de Troie Android.HiddenAds, qui diffuse de la publicité en permanence sur l’écran de l’appareil, Android.Subscription qui inscrit l’utilisateur à des services mobiles payants à son insu ou encore Android.PWS.Facebook, qui cible les utilisateurs du réseau social pour leur voler leur mot de passe. Android.Spy.4498 est, quant à lui, un trojan qui récupère les données personnelles liées aux applications installées sur le smartphone.

Certaines de ces menaces ont connu une baisse d’activité ces derniers mois, après être montées très haut. Mais d’autres sont en pleine ascension. La publicité non sollicitée a notamment le vent en poupe.

Des applications vérolées, accessibles à tous

Dans de nombreux cas, les applications contaminées par un malware sont distribuées en dehors du Play Store, sous la forme d’un fichier APK que les utilisateurs téléchargent sur une plateforme tierce. Cette démarche peut s’expliquer de différentes manières : par exemple, l’envie de ne pas payer une application payante, d’accéder à un contenu d’une manière détournée, ou une proposition souvent trop alléchante pour être vraie. Par exemple, l’application Only Fans App OnlyFans Android se propose de donner accès gratuitement à des comptes OnlyFans qui sont normalement payants. Cette application cache, en réalité, le trojan Android.FakeApp.951, et elle ne donne accès à rien du tout, si ce n'est des ennuis.

Cependant, certaines applications contaminées par un virus sont encore présentes au sein du catalogue Google Play Store. On imagine qu’après de telles révélations, ce ne sera pas encore le cas très longtemps, mais Dr.Web met en garde contre les apps suivantes :

• Wild & Exotic Animal Wallpaper
• Magnifier Flashlight
• PIP Pic Camera Photo Editor
• PIP Camera 2022
• Camera Photo Editor
• Light Exposure Photo Editor
• ZodiHoroscope - Fortune Finder
• Recovery
• Driving Real Race

Il ne s’agit pas d’applications connues, mais en cherchant des alternatives gratuites à des services payants, notamment du côté de la photographie, il est possible de tomber sur ces dernières parmi les suggestions.

Dr.Web recommande l’installation d’un antivirus sur mobile pour éviter de tomber dans le piège des applications vérolées. Mais ce n’est pas forcément nécessaire : l’important est de faire preuve de bon sens et de ne pas croire toutes les belles promesses que peuvent faire des apps totalement inconnues au bataillon.