Android : Un virus a été découvert dans ces applis téléchargées plusieurs millions de fois au total

CYBERSECURITE Le malware utilisait un procédé rendant ses actions quasiment indétectables par les utilisateurs

20 Minutes avec agence
La vulnérabilité des huit applis Android a été signalée en juin 2021 par un chercheur. Photo d'illustration.
La vulnérabilité des huit applis Android a été signalée en juin 2021 par un chercheur. Photo d'illustration. — Pixabay / krapalm

Au moins huit applications Android, dont certaines ont été installées des millions de fois, hébergeaient un virus caché. Ce logiciel malveillant pouvait abonner des utilisateurs à des services payants sans qu’ils ne s’en rendent compte, explique le site BleepingComputer.com ce mercredi. Maxime Ingrao, un chercheur en cybersécurité travaillant pour la société Evina, a découvert ce malware, baptisé Autolycos, en juin 2021.

Selon lui, ce virus exécutait les URL en passant par un navigateur différent de celui des victimes, avant d’inclure le résultat dans des requêtes HTTP. Le processus se déroulait sans passer par Webview, le programme qui permet aux applications Android d’accéder aux pages Web. Cette spécificité rendait ses actions très difficilement détectables des utilisateurs. Le malware permettait un accès aux SMS du téléphone de l’utilisateur visé.

Google a tardé à réagir

Autolycos s’est ainsi propagé via de nombreuses campagnes publicitaires faisant la promotion sur Facebook des applications dans lesquelles il se cachait. Par ailleurs, des bots faisaient en sorte que ces applications soient toujours bien notées. Huit d’entre elles ont ainsi été téléchargées près de trois millions de fois en cumulé. Il s’agit de Vlog Star Video Editor, Creative 3D Launcher, Funny Camera, Wow Beauty Camera, GIF Emoji Keyboard, Razer Keyboard & Theme, Freeglow Camera 1.0.0 ainsi que Coco Camera v1.1.

Dès sa découverte, Maxime Ingrao a alerté Google. Mais ce n’est qu’en janvier 2022 que le géant américain a supprimé six des applications concernées. Les deux dernières étaient en revanche toujours disponibles sur le Play Store jusqu’à récemment. L’entreprise a par la suite agi après que le chercheur a rendu l’existence d’Autolycos publique. Les personnes qui auraient téléchargé une de ces applications doivent les supprimer immédiatement et vérifier les services auxquels elles sont abonnées.