Régulièrement, des applications malveillantes sont distribués sur Google Play, sous la forme d'application de capture d'écran, de VPN gratuits, de jeux et bien d'autres.
A travers ses exemples, vous allez comprendre comment sont distribués les trojans, adwares et autres malwares.
Les liens du site (actualisés en 2023) :
- Les virus sur Android
- Applications malveillantes sur Android : 7 conseils pour les éviter
- Smartphone Android : Supprimer les Adwares et publicités intempestives
- Qu’est-ce que Google Play Protect et comment ça marche
- Comment activer/désactiver Google Play Protect
- Les meilleurs VPN gratuits et payants pour Android
__________________________________________________
A la lecture des liens ci dessus on comprendra très vite qu'il faut éviter les sites qui proposent des .apk à installer, sans passer par le magasin google (même si...) et les applications qui proposent de rooter votre smartphone "usuel"
Qu'est ce qu'un fichier .apk et comment l'ouvrir ?
Par contre il existe des sites fiables de .apk comme F-DRoid, Aptoide, APK Mirror qui proposent le téléchargement de fichiers APK de toutes sortes.
On y trouvera meme des applications plus abouties ou inconnues du magasin google, ou complètement gratuites et sans publicités surtout
Pour parvenir à installer ces applications en APK, il faut autoriser les sources inconnues dans Android.
Installer une application et/ou .apk de source inconnue
Si vous souhaitez utiliser un émulateur Android sur votre PC, pour l instant je conseille NOX Player
viewtopic.php?t=69787
et surtout il faut éviter les outils QUI FONT TOUT sauf le café, du genre de l'éditeur Wondershare avec son Dr FONE (certains utilisateurs se sont retrouvés avec un smartphone inutilisable, meme après une reinitialisation système)
Pour le reste malheureusement, malgré le "Play protect", le magasin Android de Google, est parasité par un tas d'applications malveillantes, voire dangereuses (certaines sont en place depuis des années) et cela ne se limite plus à la classique "lampe de poche" vérolée
__________
LES APPLICATIONS ET JEUX A SUPPRIMER ET/OU SUPPRIMMES PAR GOOGLE
Les mois se suivent et se ressemblent...
A la base on a des failles Android (146 actives en novembres 2019) certaines sont exploitées mais Google peut au fil du temps les combler, mais il est plus facile de créer des applis qui vont s'octroyer des droits (la lampe de poche qui veut avoir accès à vos contacts et sms par ex) qui n'ont pas lieu d'être et de les coupler avec un malware
En Novembre 2019, c'était 49 applications photo et jeux vérolées sur le Play Store. Au total, elles ont été installées par 3 millions d’appareils. Une fois présente sur le smartphone de ses victimes, l’application multiplie les tactiques pour éviter d’être repérée par les systèmes de sécurité de Google ou par les utilisateurs.
Dans la plupart des cas, les maliciels sont uniquement conçus pour afficher des publicités intrusives. Dans d’autres, le malware est capable de voler des milliers d’euros aux usagers.
LISTE DES APPLICATIONS SUPPRIMEES PAR GOOGLE
Code : Tout sélectionner
Cut out Studio Pro
Shoot it Using Gun
House Painting : Best Buzz
Motorcycle Bike R
Balls Escape
Beautiful House Painting
Blur Image : Photo & Camera Effects
Magic Video Editing
Musical Rolling Road
Photo Smoke Effect
Trippy Effects : Photo & Camera Effects
Beauty Phone Fur
Running Dinosaur
Bullet Master
Flow Points : Puzzle Games
Slice Master Cut You
Tatoo Maker
Magazine Photo Edit
Picture Art Painting Filters
Pixel Effect Photo Art
Galaxy Overlay Blender Photo Mix
Magazine Cover Maker Free Style
Smoke Effects Photo Maker Friends
Blur like a pro
Magazine Cover Studio
Music Video Maker
Photo Blender Photo Effects
Magic Super Power : Special Effects
Dynamic Background : Live Effects
Neon Light : Photo Edit & Effects
Magic Pencil Sketch
Ruling The Differences Games
Cut Perfectly Best Puzzle
Balls out Pazzle : Puzzle Game
Magazine photo
Clown Mask
Bubble Effect
Tatoo Editor Photo Effects
Photo Overlays Blend
Skull Face : Photo & Camera Effects
Smoke Effect Art Name Filter Maker
Musical Balls Roll in
Master screen record Screenshot
House drawing Color
Reverse Video Editing Effects
Love Pair
Ghost Pranks Photo & Video Effects
True Love Calculator
Love Test 2019
_______________________________________________________
24 APPLICATION SUPPRIMÉES SUR GOOGLE PLAY FIN EN JANVIER 2020
Derrière ces applications : La Sté Chinoise "Shenzhen HAWK"
Voir la page 3 de ce lien sur les VPN pour plus de détails sur cette sté et ramifications ( viewtopic.php?f=46&t=57566&start=30 )
Les applications sont développées par Hi Security ( TCL Corporation )et affiliées
Ex d'applications mises en avant par TCL et ses stés liées
Code : Tout sélectionner
Super Cleaner développée par Hawk App
Hi Security développée par Hi Security
Candy selfie Camera et Candy Gallery développée par ViewYeah Studio
Super Battery développée par Hawk App
Gallery développée par Alcatel Innovative Lab
Hi VPN, Free VPN, Hi VPN Pro développée par Hi Security
Net Master développée par Hi Security
filemanager développée par mie-alcatel.support
Calculator (pas sur Google Play)
Joy Launcher et Recorder développée par mie-alcatel.support
Weather développée par mie-alcatel.support
Sound Recorder
Virus Cleaner 2019
Turbo Browser
Calendar Lite
Puzzle Box
Private Browser
World Zoo
Word Crossy!
Soccer Pinball
Dig it
Laser Break
Music Roam
Word Crush
Cela vise les toujours memes cibles avec des applications de selfies, et évidemment les jeux mais également nombres d'applications mises en avant sur divers sites (Facebook, Pinterest, ...)
Cependant il y a également une application méteo très utilisée dans le lot "Weather Forecast"
Cette application a récolté les données de millions d’utilisateurs et les renvoyait vers des serveurs en Chine. L’application tentait aussi de relier l’utilisateur à son insu à des numéros téléphoniques premium, entraînant des surcoûts sur ses factures téléphoniques. Pire encore, l’application lançait des fenêtres de navigateur cachées et cliquait sur les publicités de certaines pages web.
L'ensemble installé (et non pas QUE téléchargées) de ces 24 applications compte... 382 millions d'utilisateurs à travers le monde
Certaines de ces applications sont connues pour contenir des malwares et roguewares et/ou (parfois inclusif) s'octroyaient des droits, permissions dangereuses incluant la possibilité de passer des appels, prendre des photos ou des vidéos, enregistrer des flux audio
La Chine exige que les sociétés qui opèrent en Chine sauvegardent les données sur des serveurs locaux et accordent un accès illimité à ces services aux autorités sur simple demande.
La Chine est aussi connue pour son grand désir de plus de surveillance, à l’intérieur de ses frontières comme à travers le monde.
La Sté Shenzhen HAWK a déjà été dénoncé pour atteintes sérieuses à la confidentialité et la sécurité des utilisateurs par le passé.
La réputation entachée de Shenzhen HAWK
Certaines des applications de Shenzhen HAWK ont fait la une pour des problèmes de malwares, de pratiques malhonnêtes, et de confidentialité inadéquate.
Concernant l'application de méteo, en janvier 2019
https://www.upstreamsystems.com/secure- ... tured-tcl/
https://www.zdnet.com/article/malware-f ... artphones/
Les chercheurs de la sté de sécurité britannique, ont noté que l’application “récoltait et transmettait la localisation géographique, les adresses email, et numéros IMEI à un serveur en Chine et avait un certain nombre de permissions de confidentialité envahissante sur les appareils concernés.”
Dans certains pays, le code malveillant présent au sein de l’application essayait d’enregistrer l’utilisateur sur des numéros de téléphone premium à son insu, entraînant de larges surcouts sur leur facture téléphonique. Au Brésil, par exemple, 2,5 millions de tentatives de transactions ont été faites en Juillet-Août 2018 depuis près de 130000 numéros de téléphone.
L’application météo fonctionnait aussi en arrière plan, lançant en secret des fenêtres de navigateur cachées et cliquant sur les publicités de certaines pages web, utilisant subrepticement entre 50Mo et 250Mo de données par jour.
Idem ici : https://www.slashgear.com/alcatel-apps- ... -29517407/
On se demande pourquoi Google n'a pas réagi immédiatement
Néanmoins l'utilisateur doit se poser des questions :
Pourquoi un antivirus a-t-il besoin d’utiliser l’appareil photo ?
Pourquoi une application photo a-t-elle besoin de tant d’autorisations, incluant la possibilité de lire les logs, parcourir les fichiers présents sur l’appareil, etc. ?
Pourquoi un enregistreur audio a-t-il besoin d’accéder à l’appareil photo ?
La subtilité dans l'affaire, c'est qu'aussi bien sur les téléphones Alcatael que sur le store de google, les applications pré-installées et celles disponibles au téléchargement ne présentaient pas ces particularités
Cela est arrivé peu après lors de mises à jour des programmes
De plus même si une partie pouvaient être rejetée à l'installation par l'utilisateur (mais en général si on le fait on ne peut pas utiliser l'appli et l'installation s'interrompt) d'autres se mettaient en place en arrière plan et sans avertissements
POUR QUELS USAGES ?
USAGE LEGAL
Si on est naif on peut se dire que la raison la plus probable pour laquelle ces applications veulent tant de permissions, c est pour revendre les données à des acheteurs tiers. Les données les plus lucratives sont celles concernant votre localisation : localisation globale ou affinée, qui peut vous situer à quelques mètres près.
Une application peut envoyer vos données de localisation jusqu’à 14000 fois par jour, ce qui signifie qu’elles ont une idée claire de vos déplacements quotidiens. Elles peuvent même déterminer à quel étage vous êtes dans un immeuble. Avec ces données de localisation, une application peut gagner beaucoup d’argent
Par ex cette société https://www.buzzfeednews.com/article/ni ... t-you-even paye 4$ par mois pour chaque utilisateur
USAGE ILLEGAL
Les développeurs d’applications moins scrupuleux peuvent utiliser ces permissions pour leur propres motifs illégaux, comme de lancer un ransomware une fois que l’utilisateur leur a accordé certaines permissions.
D'autres peuvent utiliser les données reçues de permissions dangereuses pour les revendre au marché noir, les donner à un état,etc et cela inclut si on prend l'exemple de la Shenzhen HAWK :
- Le numéro de téléphone,
- Les coordonnées de vos contacts (carnet d'adresses),
- Les informations sur le réseau cellulaire,
- Les comptes de téléphone enregistrés connecté,
- l'état des appels en cours.
- Les messages privés (SMS etc)
- Les photos, vidéos
- Accéder à la caméra
- L'IMEI
- la position GPS avec les données d'appels et /ou le WiFi
- Les journaux système et les fichiers d'autres applications
- Il y avait également l'autorisation de télécharger des fichiers par défaut, et, curiosité ... lire le calendrier personnel et avoir la possibilité d'ajouter des événements au calendrier.
Curieusement aucune n'activait le micro, mais l'application sound recorder activait.. la caméra
Concernant la sté Shenzhen HAWK pour cette dernière partie énumérée,, c'était le cas (usage illégal) puisque toutes ces données étaient volées, et le tout était renvoyé sur des serveurs en Chine
Aux vues de ce qui était aspiré cela ne pouvait être que de l'espionnage
Néanmoins toutes les applications n'avaient pas l'ensemble de ces permissions, c'était réparti
Ex d'usage : https://blog.malwarebytes.com/cybercrim ... an-pawost/
Après le retrait par Google des applications :
"la société mère de Shenzhen Hawk, TCL Corporation, a répondu en déclarant qu’elle comprend la décision prise par Google de retirer toutes les applications de Shenzhen du Play Store et « travaillent activement avec eux pour mieux comprendre leurs inquiétudes. » Elle prévoit aussi d’embaucher un consultant en sécurité extérieur pour auditer chaucne de leurs applications afin d’offrir à leurs clients « tranquilité d’esprit et confiance. »
On va les croire...
Source principale : https://vpnpro.com/blog/chinese-company ... rmissions/
Liste des applications retirées
Code : Tout sélectionner
Sound Recorder
Super Cleaner
Virus Cleaner 2019
File Manager
Joy Launcher
Turbo Browser
Weather Forecast
Candy Selfie Camera
Hi VPN, Free VPN
Candy Gallery
Calendar Lite
Super Battery
Hi Security 2019
Net Master
Puzzle Box
Private Browser
Hi VPN Pro
World Zoo
Word Crossy !
Soccer Pinball
Dig it
Laser Break
Music Roam
Word Crush
______________________________________________________
UN MALWARE DANS 42 APPLICATION SUR LE GOOGLE PLAY - FEVRIER 2020
Pour des détails techniques https://www.welivesecurity.com/2019/10/ ... id-adware/
Le malware a eu le nom de Baptisé Android/AdDisplay. Ashas
Les applis indiquent qu'elles ont été télechargées 8 millions de fois
Le malware affichait de manière intempestive des publicités intrusives donc non désiréessur le smartphone
Subtilité de la chose : Pour ne pas être repéré par les systèmes de sécurité mis en place par Google, l’application infectée est capable de déterminer quand elle fait l’objet d’une vérification ou d’un scanner. Si l’application repère une adresse IP en provenance d’un serveur de Google, elle ne déploiera aucune annonce sur l’écran. Dans la même optique, le malware va faire disparaître l’icône raccourci présente sur votre écran d’accueil quelques heures après l’installation."
Google a supprimé les applications mais elles sont encore visibles pour une bonne partie d'entre elles sur d'autres sites
Ex ;
La liste complète
Code : Tout sélectionner
MasterFree
Ringtone Maker
Instadownloader
Tank1990
Downloadmasterfree
Instadownloader Pro
tankbattle
basketball
worldchampion2018
Minigamehouse Photoalbum
fbvideodownloader
socialdownloader
hikeforig hashtag
heroesjump
mp4.video.downloader
videotomp4.downloader
boxs.puzzles.Puzzlebox
intatwitfb.download.videodownloader
doscreenrecorder.screenrecorder
toptools.allvideodownloader
top1.videodownloader
santastudio.headsoccer2
Ringtone Makerapp 2019
solucionariodebaldor
bouncingball
liteforfb
radiogroup.tvnradio
anit.bouncingball
floating.tube.bymuicv
SpiderSolitaireGames
puzzle.crosssum
yellow.craft
tvngroup.ankina.reminderWater
Ringtone maker 2019
Solucionariodebaldor 2019
flatmusic
tvn.app.smartnote
thrtop.alldownloader
anthu91.soccercard
hugofq.wismichudosmildiecisiete
basketballperfectshot
solitairefree
instafollowers.hiketop