Les logiciels malveillants Android ne sont pas vraiment nouveaux, mais vous pouvez supposer qu’ils proviennent uniquement d’applications téléchargées à partir de sources douteuses. Cependant, quiconque suit l’actualité mobile sera probablement au courant de la façon dont les applications sur le Google Play Store peuvent s’avérer être des transporteurs pour de tels logiciels malveillants, prenant parfois des semaines, voire des mois, avant que quelqu’un ne les découvre. C’est le cas d’un autre lot de ces applications chargées de logiciels malveillants sur la boutique d’applications officiellement sanctionnée et recommandée par Google, celles qui utilisent à mauvais escient les fonctionnalités existantes pour effectuer des achats non autorisés.
La façon dont ces applications ont dépassé la sécurité de Google Play Store est presque géniale dans sa simplicité. Les auteurs téléchargent des versions propres de ces applications en tant qu’outils légitimes tels que des éditeurs de photos, des applications de papier peint ou des jeux de puzzle afin d’obtenir l’approbation. Une fois dedans, les pirates lancent alors une mise à jour qui introduit le code malveillant réel, qui ne semble pas être filtré aussi strictement que l’application initiale.
Le fonctionnement de ces applications malveillantes est également très intéressant. Sachant que certains achats nécessitent un code PIN unique envoyé par SMS, les applications écoutent ces messages en se connectant à l’écouteur de notifications d’Android. De cette façon, ils n’auront pas besoin de demander l’autorisation de lire les données SMS, ce qui aurait soulevé des signaux d’alarme.
Les applications ont déjà été notées terriblement par ceux qui ont eu la malchance de les avoir réellement installées. En plus de ne pas fonctionner comme annoncé, les utilisateurs ont signalé des achats non autorisés effectués sur leurs téléphones qui ont été attribués à ces applications malveillantes. McAfee a déclaré qu’il travaillait avec Google pour retirer ces applications du Play Store.
Le logiciel malveillant n’est pas suffisamment sophistiqué pour échapper à la détection par les outils de McAfee. La société de cybersécurité recommande donc d’analyser votre téléphone à la recherche de cette menace Android / Etinu. Les applications malveillantes cibleraient des utilisateurs d’Asie du Sud-Ouest et de la péninsule arabique, mais McAfee craint que les abus de cette fonctionnalité d’écoute de notification ne disparaissent de si tôt.
