Hugo JayUne équipe de chercheurs de Kaspersky a découvert un nouveau malware dans le Play Store de Google. Camouflé derrière des applications d’édition de photos, le logiciel soutire de l’argent à ses victimes en contractant des abonnements à leur insu.
Un nouveau malware est en vogue sur le Play Store de Google. Baptisé Fleckpe, ce cheval de Troie serait actif depuis 2022 et aurait été téléchargé plus de 620 000 fois. C’est une équipe de Kaspersky, entreprise active dans la cybersécurité, qui épingle la menace dans un rapport récemment publié.
Fleckpe fait partie d’une gamme de logiciels malveillants spécialisés dans la génération de frais non autorisés. C’est-à-dire qu’une fois installé, le malware souscrit l’utilisateur à des abonnements payants, sans en avertir l’utilisateur. À noter que ces logiciels sont de plus en plus fréquents, il convient donc de vérifier l’authenticité des applications qui vous intéresse.
11 applications concernées
Concrètement, Fleckpe se dissimule derrière des applications d’édition de photo ou de fonds d’écran. Lorsque le malware est en place, il établit une connexion avec le serveur de commande et lui transmet toutes les informations d’identification de la victime. En retour, le serveur fournit au logiciel malveillant une page d’abonnement, laquelle est ouverte sans que l’utilisateur ne s’en aperçoive.
Là où Fleckpe se montre dangereux, c’est qu’il est également capable de récupérer des codes de confirmation si nécessaire. En d’autres termes, le malware est capable d’accéder à vos notifications. Et pour éviter tout soupçon de la part de l’utilisateur, l’application continue de fonctionner sans accroc. Ce qui permet aussi aux pirates de percevoir les revenus des abonnements jusqu’à la découverte de l’arnaque.
Comme d’habitude, Google s’est empressé de supprimer les applications pointées du doigt par Kaspersky. Toutefois, l’entreprise prévient que « les acteurs malveillants pourraient avoir déployé d’autres applications, non découvertes ». Ci-dessous, la liste des 11 applications épinglées :
- Impressionism Prozs
- Picture picture frame
- Beauty slimming pro
- Beauty camera plus photo editor
- Microclip video editor
- GIF camera editor
- Camera photos
- Toolbox photo editor
- HD h4ks wallpaper
- Draw graffiti
- Urox opixe night camera pro
Évidemment, il revient aux utilisateurs de les supprimer de leur smartphone. Si celles-ci ont d’ores et déjà été éjectées du Play Store, Google n’est pas en mesure de désinstaller les applications pour les victimes.
_
Suivez Be-Crypto sur Facebook et Twitter pour ne rien rater de l'actu.
