Amazon Appstore : la porte dérobée des pirates informatiques à connaître

Tech / Applications / Amazon / Malware
Par Christophe publié le 20 décembre 2024 à 16h00.
Tech
Image d'illustration. Amazon Apps Store

Image d'illustration. Amazon Apps StoreADN

Des pirates informatiques exploitent l'Appstore d'Amazon pour propager des logiciels malveillants - Il est urgent de supprimer cette application malicieuse immédiatement pour protéger vos données.

Tl;dr

  • Une application malveillante se cache sur l’Amazon Appstore.
  • Elle usurpe une application de santé et enregistre vos informations.
  • Les utilisateurs doivent la supprimer manuellement de leur appareil.

La menace invisible sur l’Amazon Appstore

Les chercheurs de McAfee Labs ont mis à jour une menace insidieuse cachée au sein de l’Amazon Appstore. Cette application, déguisée en une innocente application de santé, est capable d’infecter même les meilleurs téléphones Android avec un malware dangereux. Il est donc important de rester vigilant lors du téléchargement de nouvelles applications, même sur des plateformes officielles.

Le loup déguisé en agneau

L’application incriminée s’appelle BMI CalculationsVsn et se présentait jusqu’à récemment comme un simple calculateur d’indice de masse corporelle (IMC). En surface, elle semble basique, offrant une interface où les utilisateurs peuvent entrer leur poids et leur taille pour calculer leur IMC. Cependant, une fois activée, l’application effectue une série d’activités malveillantes en arrière-plan. « Elle commence à enregistrer l’écran de l’utilisateur dès que celui-ci appuie sur le bouton ‘Calculer' », expliquent les chercheurs de McAfee.

Un mode opératoire inquiétant

Cette fonction d’enregistrement serait probablement utilisée pour capturer des mots de passe gestuels ou des données sensibles provenant d’autres applications. De plus, l’application est capable d’analyser l’appareil de la victime pour récupérer la liste de toutes les autres applications installées. Ces informations pourraient servir à identifier des cibles potentielles et à planifier des attaques plus sophistiquées. Par ailleurs, l’application collecte chaque message texte reçu depuis un téléphone infecté, probablement dans le but de capturer des mots de passe uniques (OTP), des codes de vérification ou d’autres informations sensibles envoyées par texto.

Comment se protéger de ce genre de menace ?

Il est impératif de rester extrêmement prudent lors du téléchargement de nouvelles applications. Cela implique de vérifier les notes et les avis, mais aussi de rechercher des revues externes ou même une revue vidéo, car celles-ci montrent l’application en question en action. Une bonne façon d’éviter d’installer une application malveillante sur vos appareils Android est de s’en tenir à des applications connues et de confiance, souvent présentes dans les classements des stores d’applications. Enfin, pour une protection supplémentaire, il est vivement recommandé d’utiliser l’une des meilleures applications antivirus Android en plus de Google Play Protect.

En savoir plus