En dépit des efforts importants que Google met en cybersécurité, Google Play Store n’est pas facile à sécuriser. Au cours des deux derniers mois, différents échantillons de logiciels malveillants ont été détectés dans cette boutique en ligne et ont été retirés. Cependant, avant que les découvertes aient eu lieu, les applications malveillantes étaient disponibles dans le magasin et ont réussi à infecter un nombre différent d’utilisateurs. Selon les calculs récents, plus de deux millions de clients pourraient avoir été induits en erreur en téléchargeant des outils voyous qui transportaient le logiciel malveillant FalseGuide.
Un développeur russe a été identifié comme étant le fondateur de 5 applications malveillantes qui tentaient d’inclure les utilisateurs dans un réseau de botnet. Ces programmes ont d’abord été téléchargés dans Google Play Store à l’automne 2016, ce qui signifie qu’il a fallu plus de 5 mois pour les reconnaître comme peu fiables. Plus d’une quarantaine d’autres applications malveillantes ne sont pas disponibles depuis longtemps, mais ont quand même réussi à acquérir une certaine clientèle.
Un malware sous le nom de FalseGuide était dissimulé dans toutes les applications mentionnées plus haut. Si les utilisateurs les téléchargent sur le Google Play Store officiel, ils auraient pu devenir une partie du plan d’un pirate vicieux. Il semble que l’objectif principal de ces outils voyous était d’impliquer leurs utilisateurs dans un réseau de botnet. Comme vous le savez peut-être, ce réseau est habituellement sous la supervision d’escrocs et ils sont en mesure d’influencer les appareils qui peuvent en quelque sorte devenir membre.
Toutes les applications malveillantes étaient destinées à un public précis: les joueurs. Des guides pour les différents types d’applications de jeu ont été découverts exécutant le programme malveillant FalseGuide. S’il a réussi à entrer dans votre Android, il y a plusieurs activités graves que les pirates pourraient avoir eu l’intention d’infliger. La première est qu’une fois qu’un ordinateur est inclus dans un réseau botnet, il sera contrôlé par une force extérieure.
Divers types d’attaques ont pu se produire, selon exactement ce que les escrocs essayaient d’atteindre. Ils auraient pu engager des attaques DDoS ou afficher des publicités trompeuses.
Une croyance conventionnelle est que le téléchargement des programmes de Google Play Store signifie que vous n’installer que des applications sécurisées s’avère être faux. Il y avait eu un certain nombre de cas où il avait été conclu des implications dans des plans malveillants pour distribuer une sorte de logiciel malveillant: des ransomwares, des logiciels publicitaires ou etc. Cette fois-ci, les pirates ont tenté de créer un réseau botnet. Pour celui-ci, ils ont beaucoup de succès car deux millions d’utilisateurs est le nombre estimé des personnes qui auraient pu être mis en péril.
Maintenant, les applications malveillantes ont été supprimées de l’App Store, mais cela ne veut pas dire qu’il n’y a plus de contenu malveillant qui s’y cache. Si vous vous souciez de votre cyber-sécurité, nous vous conseillons d’être extrêmement sélectif en ce qui concerne l’installation de nouveaux outils logiciels. Les malwares Android sont devenus une tendance populaire à exploiter par les pirates : attention à ne pas faire partie de leurs plans
