Les logiciels malveillants se cachent dans des clones d'applications mobiles payantes légitimes

Les pirates exploitent une fois de plus l'un des plus anciens moyens d'infecter les victimes avec des logiciels malveillants. Les chercheurs en sécurité ont découvert qu'il existe encore un nombre important d'applications mobiles chargées de logiciels malveillants. Les applications malveillantes sont conçues pour s'accrocher à un type particulier d'utilisateurs - ceux qui souhaitent télécharger gratuitement et pirater des applications légitimes.

De fausses versions gratuites d'applications payantes propagent des logiciels malveillants mobiles

Une équipe de chercheurs de la société française de sécurité mobile Pradeo a découvert qu'il existe un nombre inquiétant de sites Web actifs qui propagent des logiciels malveillants par le biais de fausses copies d'applications mobiles payantes ou par abonnement, offertes apparemment gratuitement aux pirates mobiles potentiels.

Bien sûr, la majorité de ces applications ciblent les systèmes Android, car l'iOS d'Apple est beaucoup plus clôturé en tant que système, et l'installation d'applications à partir de sites Web de rançon est presque impossible. Cependant, la nature ouverte d'Android en tant que plate-forme la rend particulièrement sensible à des intrusions similaires. Bien sûr, la faute revient avant tout aux utilisateurs qui essaient de télécharger gratuitement des logiciels payants.

L'équipe Pradeo a observé une tendance particulière parmi les applications malveillantes diffusées sur les sites en question. Un grand nombre de contenus malveillants ont été conçus pour imiter des applications légitimes, mais celles qui nécessitent un paiement ou un certain type d'abonnement pour utiliser toutes leurs fonctionnalités. Cela attire les utilisateurs qui espèrent utiliser la fonctionnalité premium de l'application sans payer. Cependant, tout ce qui se passe une fois qu'ils ont téléchargé la fausse application "gratuite", c'est que des logiciels malveillants atterrissent sur leur téléphone et les espionnent ou exfiltrent des données.

Lorsque vous cherchez à attirer des utilisateurs de freeloader comme le font les pirates, tout ce que vous avez à faire est d'optimiser votre site Web pour les mots clés que les personnes à la recherche de logiciels payants gratuits utiliseraient. Malheureusement, il semble que les moteurs de recherche classent et affichent ces sites Web, même si leur contenu est malveillant.

Netflix parmi les applications les plus usurpées

Pour donner une certaine perspective sur la question, Pradeo a cité la découverte non seulement de quelques-unes mais de centaines de contrefaçons de l'application Netflix, affirmant avoir un abonnement gratuit à l'intérieur, tout en ne transportant que des logiciels malveillants.

Comme pour tous les logiciels, que vous utilisiez votre ordinateur de bureau ou votre téléphone mobile, la meilleure solution consiste toujours à utiliser des vitrines d'applications légitimes lorsque vous avez besoin d'une nouvelle application. Ces marchés et plates-formes ont les niveaux de curation les plus élevés et même s'il y a eu des cas où une application contenant des logiciels malveillants intelligemment cachés à l'intérieur est restée sur le Google Play Store pendant des semaines, la chance d'en rencontrer une est infiniment plus petite que si vous utiliser un site Web aléatoire proposant des applications Android qui contiennent très probablement des logiciels malveillants.