Alerte Malware : des applications dangereuses dans le Play Store !
Contents
C’est quoi le versioning ?
Quelle est cette méthode utilisée par certains pirates pour camoufler leurs programmes ? Le versioning consiste en la gestion des versions d’un logiciel, au travers de l’attribution de noms uniques de versions ainsi que d’une nomenclature d’état unique au logiciel. Tout bêtement, parler de v1 ou de v2 est une forme de versioning.
Threat actors are leveraging a technique called versioning to evade Google Play Store’s malware detections and target Android users.
“Campaigns using versioning commonly target users’ credentials, data, and finances,” pic.twitter.com/btLvOYXGJJ
— Teklabspace (@teklabspace) August 4, 2023
Pourquoi le versioning est utilisé par les pirates ?
Le versioning est donc un élément incontournable de la vie d’une application. Mais il s’agit aussi d’une méthode discrète pour introduire un programme malveillant sur une boutique d’applications pour smartphones. Pour ce faire, le pirate soumet une première version propre qui, une fois acceptée sur le Play Store, va être mise à jour avec cette fois-ci un malware dans le programme.
Des malwares discrets et compressés
Plus vicieux encore, les hackers utilisent la méthode DCL, pour Dynamic Code Loading. Cela signifie que l’application téléchargée par l’utilisateur ne contiendra aucun virus, mais sera mise à jour à distance par un serveur et, à ce moment, intégrera un programme malveillant. L’application devient donc une porte dérobée, discrète, mais fatale pour votre sécurité. Une méthode notamment utilisée par Sharkbot, un trojan dédié au vol de portefeuilles financiers.
Comment se protéger contre cette menace ?
Avec des applications corrompues directement présentes sur le Play Store, la menace devient encore plus présente pour les utilisateurs. À titre d’exemple, récemment, une application d’enregistrement d’écran populaire a servi de porte d’entrée pour de nombreux hackers. Alors, comment peut-on protéger son smartphone ?
S’il n’est pas possible d’être sécurisé à 100%, certains réflexes peuvent malgré tout diminuer les risques. Pour commencer, assurez-vous de ne télécharger que des applications en provenance d’éditeurs crédibles et sérieux. Ensuite, activez le Play Protect. Ce service de Google vérifie les applications installées et scanne régulièrement celles présentes sur votre smartphone. En complément d’un bon antivirus, ces bonnes pratiques diminuent grandement les risques !