Malware Android : ces 104 applications du Play Store cachent un virus appelé Soraka
Un nouveau malware Android a été repéré sur le Play Store. Baptisé Soraka, le logiciel malveillant se cache dans le code de 104 applications présentes sur la boutique de Google. Au total, elles ont été téléchargées par plus de 4,6 millions d'internautes dans le monde au cours des derniers mois.
Ce 19 décembre 2019, les chercheurs en cybersécurité de White Ops Threat Intelligence ont révélé la présence de 104 applications Android frauduleuses sur le Play Store. Un virus appelé Soraka (un nom russe issu de l'argot) a été en effet identifié dans le code des applications. Son seul objectif : afficher des publicités intrusives sur l'écran du smartphone de ses victimes. Le malware est même capable d'afficher des annonces sur un écran en veille ou verrouillé. Grâce à des adwares de ce genre, les pirates génèrent des revenus publicitaires en un temps record.
Plus élaboré que les derniers maliciels publicitaires repérés sur Android, Soraka est capable de dissimuler sa présence vis à vis des systèmes de détection. “Les fraudeurs deviennent de plus en plus intelligents – ils savent que c'est maintenant une course aux armements, ils essaient donc de ralentir les analyses avec des tactiques. Nous constatons de plus en plus des astuces de dissimulation” explique John Laycock, chercheur chez White Ops, à nos confrères de Forbes. Par exemple, Soraka attend un certain laps de temps après l'installation pour inonder la victime de publicités. De plus, le maliciel est capable de stopper l'apparition d'annonces si un système de détection est en cours.
Lire également : Attention, le malware Android / FakeApp.KP vole les codes secrets reçus par SMS
La liste des 104 applications Android infectées
La plupart des applications contenant Soraka ont été mises en ligne sur le Play Store il y a seulement quelques mois, généralement aux alentours du mois de septembre 2019. Pourtant, les chercheurs estiment que le malware est rapidement parvenu s'infiltrer au sein de 4,6 millions de smartphones Android. Avant d'installer une application inconnue, on vous conseille de vérifier si le nom du package ne se trouve pas dans la liste ci-dessous :
- com.cute.love.test.android
- com.daily.wonderfull.moment
- com.dailycostmaster.android
- com.dangerous.writing.note
- com.data.securite.data
- com.days.daysmatter365.android
- com.days.remind.calendar
- com.detector.noise.tool
- com.dodge.emoji.game
- com.dog.bark.picture.puzzle
- com.drink.water.remind.you
- com.ezzz.fan.sleep.noise
- com.fake.call.girlfriend.prank2019
- com.fakecaller.android
- com.fake.caller.plus
- com.false.location
- com.fancy.lovetest.android
- com.fast.code.scanner.nmd
- com.filemanagerkilopro.android
- com.filemanagerupro.android
- com.filemanageryo.android
- com.filemanagerzeropro.android
- com.find.difference.detective.little
- com.find.you.lover.test
- com.frame.easy.phone
- com.frank.video.call.lite
- com.free.code.scanner.nmd
- com.free.lucky.prediction.test
- com.funny.lie.truth.detector
- com.funny.word.game.english
- com.game.color.hunter
- com.ice.survival.berg
- com.idays.dayscounter.android
- com.important.days.matter
- com.instanomo.android
- com.isleep.cycleclock.android
- com.led.color.light.rolling
- com.lite.fake.gps.location
- com.lovetest.plus.android
- com.love.yourself.women
- com.lucky.charm.text
- com.lucky.destiny.teller
- com.magnifying.glass.tool
- com.math.braingame.puzzle.riddle
- com.math.iq.puzzle.riddle.braingame
- com.math.puzzles.riddle.braingame
- com.multiple.scanner.plus.nmd
- com.my.big.days.counter
- com.my.constellation.love.work
- com.my.pocker.mobile.mirror
- com.nanny.tool.data
- com.nice.mobile.mirror.hd
- com.nomophotoeditor.android
- com.non.stop.writing
- com.phone.lite.frame
- com.phone.mirror.pro
- com.pocker.pro.mobile.mirror
- com.prank.call.fake.ring
- com.phonecallmaker.android
- com.pro.test.noise
- com.puzzle.cute.dog.android
- com.scan.code.tool
- com.simple.days.counter
- com.sleep.comfortable.sounds
- com.sleep.in.rain
- com.sleepassistantool.android
- com.sleeptimer.android
- com.smart.scanner.master.nmd
- com.test.find.your.love
- com.test.fortune.tester
- com.test.lover.match
- com.tiny.scanner.tool.nmd
- com.wmmaster.android
- com.word.fun.level.english
- good.lucky.is.coming.hh
- mobi.clock.android
- my.lucky.goddness.today.test
- newest.android.fake.location.changer
- nmd.andriod.better.calculator.plus
- nmd.andriod.mobile.calculator.master
- nmd.android.best.fortune.explorer
- nmd.android.better.fortune.signs
- nmd.android.clam.white.noise
- nmd.android.fake.incoming.call
- nmd.android.good.luck.everyday
- nmd.android.location.faker.master
- nmd.android.multiple.fortune.test
- nmd.android.scanner.master.plus
- nmd.android.test.what.suitable
- photo.editor.pro.magic
- pic.art.photo.studio.picture
- relax.ezzz.sleep.cradle
- super.lucky.magican.newest
- test.you.romantic.quize
- well.sleep.guard.relax
- your.best.lucky.master.test.new
- com.ssdk.test
- bedtime.reminder.lite.sleep
- com.frank.video.call.lite.pro.prank
- com.personal.fortune.text
- com.daily.best.suit.you
- com.false.call.trick
- magicball.funnyapp.useful.crystal
- yourdestinypredict.yourlifetest.amazingma gic
Averti par White Ops, Google devrait supprimer rapidement les applications concernées de sa plateforme. Afin d'éviter les mauvaises surprises, White Ops conseille aux utilisateurs Android de consulter les avis et les commentaires avant d'installer une application. Dans ce cas-ci (et comme dans la plupart des cas), un rapide détour dans la section commentaires permet de repérer l'arnaque avant qu'il ne soit trop tard. De nombreux internautes ayant déjà essayé une des applications ci-dessus se plaignent dans les commentaires d'être envahi d'annonces publicitaires. Par sécurité, on vous conseille aussi d'opter pour un antivirus Android.
Source : White Ops Threat Intelligence