Les experts de Kaspersky tirent la sonnette d’alarme suite à la diffusion d’une version malveillante d’une très populaire application de création d’images PDF. L’application, disponible sur Google Play, contient des mécanismes qui permettent d’introduire et installer des logiciels malveillants sur les appareils des utilisateurs. Les victimes peuvent ainsi se retrouver abonnées à des services payants auxquels elles n’ont jamais souscrit. Selon les statistiques de Google Play, l’application a été installée plus de 100 millions de fois. Il convient de préciser qu’une fois avisé par Kaspersky, Google Play a immédiatement procédé au retrait de l’application concernée.
Les chercheurs de Kaspersky ont en effet réussi à découvrir au sein de l’application un “dropper” malveillant. Il s’agit d’un shell qui porte un malware : il sert à installer un programme malveillant directement sur le périphérique de l’utilisateur. Le programme est ensuite utilisé pour télécharger des fichiers malveillants directement sur un smartphone ou une tablette. La fonctionnalité de ces fichiers malveillants varie en fonction des intentions des développeurs de logiciels malveillants. Les analyses effectuées par les chercheurs de Kaspersky sur les échantillons ont prouvé la présence de publicités intrusives avec des propositions d’abonnements payants auprès des utilisateurs.
Peu de temps après son retrait de Google Play, le développeur de l’application a publié une déclaration indiquant que l’incident s’était produit en raison d’un fournisseur de publicité tiers.
ATTENTION, ALL ANDROID USERS! To address your recent concerns, we are here to make the following statement and you may download the new version: https://t.co/79tt0IrMdw pic.twitter.com/Er1bE1qcuB
— CamScanner (@CamScanner) August 28, 2019
« Ce n’est pas souvent que nous voyons une application, dotée d’une base d’utilisateurs fidèles et d’un si grand nombre d’installations, distribuer des composants malveillants. Compte tenu des commentaires positifs sur la page Google Play de cette application, et du fait que les chercheurs en sécurité n’avaient pas détecté d’activité malveillante auparavant, il semble que les modules malveillants ont été ajoutés dans l’application lors d’une mise à jour. En résumé, c’est un nouvel exemple soulignant l’importance pour les consommateurs de protéger les terminaux de manière fiable, même s’ils n’utilisent que des sources officielles pour télécharger des logiciels « , a déclaré Igor Golovin, un chercheur en sécurité chez Kaspersky.
Pour mieux se protéger, Kaspersky recommande :
– De toujours garder en tête que même les applications téléchargeables sur les boutiques officielles peuvent être sujettes à des modifications et inclurent des éléments malveillants après une mise à jour.
– De procéder régulièrement à des mises à jour de leur système, à chaque fois que celles-ci sont disponibles. Elles servent à corriger les vulnérabilités et à garder les périphériques protégés.
– D’utiliser une solution de sécurité fiable pour Android et d’analyser son smartphone de
temps à autre afin de s’assurer qu’il est correctement protégé.
Voici quelques liens utiles :
https://www.kaspersky.com/blog/camscanner-malicious-android-app/28156/
