Après les 151 applications qui cherchent à arnaquer les utilisateurs via des services payants par SMS ou encore cette fausse application Squid Game, les chercheurs en sécurité informatique de Lookout ont mis en lumière une nouvelle menace.
En effet, ces experts ont trouvé la trace d’un malware particulièrement dangereux au sein de 19 applications disponibles en téléchargement sur le Play Store, mais aussi l’Amazon AppStore ou l’App Gallery de Huawei.
Ce maliciel, baptisé AbstractEMU, se cachait dans des applications utilitaires fonctionnelles comme des gestionnaires de mots de passe, des lanceurs d’applications ou encore des applis pour gérer la consommation d’énergie de votre smartphone. D’après les précisions de Lookout, ce malware est capable d’obtenir un accès root une fois qu’il est installé sur un smartphone Android.
En d’autres termes, le logiciel malveillant peut apporter à votre insu des modifications à votre appareil. Il pourra réinitialiser le code d’accès de votre appareil (combinaison de chiffres, schéma, etc.), verrouiller votre smartphone, surveiller les notifications ou encore effectuer des captures d’écran ou enregistrer vos conversations à l’aide du micro.
Comme le mentionnent les chercheurs de Lookout, ces malwares dotés de capacités de root sont très rares, mais extrêmement dangereux.
Bien entendu, Lookout a prévenu Google de sa découverte et les 19 applications infectées par ce malware ont été supprimées du Play Store.
Nous n’avons pas d’informations en revanche concernant l’Amazon AppStore et l’App Gallery de Huawei. L’une de ces applis, baptisée “Lite Launcher” a tout de même été téléchargée 10 000 fois avant d’être bannie de la boutique. Malgré la suppression de ces applis, il est possible que l’une d’entre elles soit toujours installée sur votre smartphone. Voici la liste complète des applications supprimées par Google.
Notez qu’il y en a que sept, les autres étant des doublons de ces mêmes applis :
All Passwords
Anti-ads Browser
Data Saver
Lite Launcher
My Phone
Night Light
Phone Plus
