• Rechercher
Accueil ► News ► Decryptage ► Android : le malware Venus détecté dans 8 applications du Play Store !

Android : le malware Venus détecté dans 8 applications du Play Store !

malware-venus-play-store
Crédits : PixaBay

Ce trojan peut inscrire les internautes à leur insu sur des services payants. Les chercheurs en sécurité d’Evina l’ont repéré dans 8 applications disponibles sur le Play Store.

Il s’appelle Venus et ce malware peut amputer sérieusement votre compte en banque. Les chercheurs en sécurité informatique d’Evina l’ont détecté dans 8 applications disponibles en téléchargement sur le Google Play Store. Ensemble, elles cumulent pas moins de 285 000 téléchargements. Et donc tout autant de victimes potentielles.

Ce malware reprend trait pour trait le fonctionnement d’un autre maliciel qui avait fait parlé de lui en septembre 2019 : le malware Joker. Concrètement, Venus se cache dans ces applications. Une fois confortablement installé sur votre smartphone, le malware va cliquer à votre insu dans des spams publicitaires contenus dans ces mêmes applications. Ces pubs redirigent tout naturellement vers des abonnements payants pour des services divers et variés (sonnerie de téléphone, fond d’écran et autre). Abonnements auxquelles Venus se fait un malin plaisir de vous inscrire et ce sans votre permission.

Pour confirmer les achats et procéder au paiement par carte bleue, il se sert du système d’authentification par SMS. En effet, pour récupérer le code de confirmation, le malware infiltre directement vos textos. Il n’y a plus qu’à copier-coller pour finaliser la transaction… Afin d’éviter tout soupçon chez l’utilisateurs, Venus reste en hibernation pendant quelques semaines, voire des mois avant de s’activer. « Ce type de fraude est de plus en plus en répandu et peut désormais contourner le système de détection de Google », alerte les experts d’Evina.

Comme le précise la société spécialisée en cybersécurité, le malware Venus a été repéré dans plusieurs pays à travers le monde, parmi la France, la Belgique, l’Allemagne, le Maroc, les Pays-Bas, la Pologne, la Guinée, le Portugal, le Sénégal, l’Espagne et la Tunisie. Les chercheurs d’Evina appellent à la plus grande prudence et surtout à ne pas télécharger les applications suivantes. En effet sur les 8 applis infectées, Google n’en a pour l’instant banni qu’une seule :

  • Cody ToDo List
  • Kevin Quick App
  • Book Keeping Mini
  • Chaos Compass
  • Noodle Arena
  • XStudio Cool Flashlight
  • A1188
  • Geek Cool QR Code

Il est malheureusement probable que Venus se dissimule dans d’autres applications du Play Store. Avant d’installer une application, vérifiez toujours sa source et jeter un coup d’oeil aux commentaires. Au moindre élément suspect, abstenez vous de la télécharger. Et si vous voulez vous protéger efficacement, le mieux reste encore de s’équiper d’un bon logiciel anti-virus.

Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez