{"id":11895,"date":"2019-06-26T12:59:47","date_gmt":"2019-06-26T12:59:47","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11895"},"modified":"2019-11-22T08:49:21","modified_gmt":"2019-11-22T08:49:21","slug":"malicious-camera-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/malicious-camera-app\/11895\/","title":{"rendered":"Google Play et les applications malveillantes. Quels sont les dangers ?"},"content":{"rendered":"

\u00c0 chaque fois que nous parlons de la s\u00e9curit\u00e9 sous Android<\/strong><\/span><\/a> nous vous conseillons de t\u00e9l\u00e9charger uniquement les applications \u00e0 partir de Google Play Store puisqu\u2019il y a beaucoup moins d\u2019applications malveillantes<\/strong><\/span> que sur d\u2019autres sites. Pourtant les d\u00e9veloppeurs arrivent tout de m\u00eame \u00e0 introduire un malware de temps \u00e0 autre. Cette situation vous am\u00e8ne s\u00fbrement \u00e0 vous demander comment \u00e9viter les pi\u00e8ges lorsque vous t\u00e9l\u00e9chargez des applications sur Google Play. Lisez attentivement les autorisations que l\u2019application vous demande et essayez de savoir pourquoi elle en a besoin avant d\u2019accepter ou de refuser. L\u2019article d\u2019aujourd\u2019hui cherche \u00e0 analyser un probl\u00e8me en particulier\u00a0: les dangers que repr\u00e9sentent les applications de Google Play lorsqu\u2019elles demandent des autorisations apparemment inutiles.<\/p>\n

Nous avons d\u00e9couvert il y a peu deux programmes malsains<\/strong><\/span> dans Google Play. Ils se faisaient passer pour des applications photo. Ces applications sont disponibles dans la boutique depuis assez longtemps puisqu\u2019elles ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es 10 000 fois chacune. Rien ne pouvait \u00e9veiller vos soup\u00e7ons puisqu\u2019elles n\u2019\u00e9taient qu\u2019une \u00ab\u00a0autre application quelconque d\u2019\u00e9diteur photo\u00a0\u00bb.<\/p>\n

\"\"

Deux \u00e9diteurs photo pratiquement identiques, soi-disant propos\u00e9s par deux d\u00e9veloppeurs diff\u00e9rents, abonnent secr\u00e8tement les utilisateurs \u00e0 des contenus payants.<\/p><\/div>\n

\u00a0<\/p>\n

Le seul d\u00e9tail qui aurait pu attirer l\u2019attention d\u2019un utilisateur observateur est que ces deux applications ne cessaient de demander l\u2019acc\u00e8s aux notifications et n\u2019acceptaient pas un non comme r\u00e9ponse. Tous les messages que vous recevez apparaissent comme notification, ce qui signifie que gr\u00e2ce cette autorisation l\u2019\u00e9diteur photo peut tout lire. Un \u00e9diteur photo n\u2019a pas besoin de ce genre d\u2019acc\u00e8s. Ces fonctions sont plut\u00f4t r\u00e9serv\u00e9es \u00e0 une montre intelligente\u00a0! Mais pourquoi ces applications les demandent-elles\u00a0?<\/p>\n

Une fois install\u00e9, le soi-disant \u00e9diteur photo a recueilli vos donn\u00e9es (num\u00e9ro de t\u00e9l\u00e9phone, mod\u00e8le de votre smartphone, taille de l\u2019\u00e9cran, op\u00e9rateur mobile, etc.) et les a envoy\u00e9es aux serveurs des cybercriminels<\/strong><\/span>. En \u00e9change, le logiciel a re\u00e7u une liste de sites Internet qui, apr\u00e8s avoir redirig\u00e9 l\u2019utilisateur plusieurs fois, affichent une page permettant de souscrire \u00e0 un abonnement.<\/p>\n

\"\"

Exemple d\u2019une page de souscription \u00e0 un service payant<\/p><\/div>\n

\u00a0<\/p>\n

Il est fort probable que vous ayez d\u00e9j\u00e0 vu ces services payants\u00a0: la sonnerie de vos appels que vous devez payer tous les jours, un WAP, ou un SMS dont vous n\u2019avez pas besoin mais qui vide votre compte mobile jusqu\u2019au dernier centime. Ces abonnements sont plus ou moins pr\u00e9sents suivant le pays. En g\u00e9n\u00e9ral, les gens s\u2019abonnent sans le savoir\u00a0; cette action n\u2019est pas vraiment volontaire. L\u2019utilisateur ne lit pas ce qui est \u00e9crit en petits caract\u00e8res et paie pour recevoir son horoscope avant m\u00eame qu\u2019il ne s\u2019en rende compte. Les victimes de ces pages payantes<\/strong><\/span> ne le remarquent que lorsqu\u2019elles ont \u00e9puis\u00e9 tout le cr\u00e9dit de leur forfait plus t\u00f4t que d\u2019habitude.<\/p>\n

Dans le cas qui nous int\u00e9resse aujourd\u2019hui, le malware<\/strong><\/span> cherche \u00e0 abonner la victime \u00e0 des contenus payants sans qu\u2019elle ne le r\u00e9alise. Pour ce faire, il d\u00e9sactive la connexion Wi-Fi, se connecte aux donn\u00e9es mobiles et t\u00e9l\u00e9charge des pages malveillantes<\/strong><\/span> dans une page que l\u2019utilisateur ne peut pas consulter. Le malware utilise les donn\u00e9es obtenues auparavant pour remplir les champs d\u2019informations n\u00e9cessaires (comme votre num\u00e9ro de t\u00e9l\u00e9phone, par exemple). Si l\u2019inscription implique la reconnaissance d\u2019un CAPTCHA alors l\u2019image est envoy\u00e9e \u00e0 un service sp\u00e9cial qui va le d\u00e9coder. Quant au code de v\u00e9rification \u00e9ventuellement envoy\u00e9 par<\/strong><\/span> SMS<\/strong><\/span>, il est intercept\u00e9 gr\u00e2ce aux notifications.<\/p>\n\n

Comment \u00e9viter les abonnements non souhait\u00e9s<\/p>\n

Il est difficile de savoir au premier abord si une application est dangereuse. Cela \u00e9tant dit, certaines m\u00e9thodes permettent de reconna\u00eetre les applications suspectes et de vous prot\u00e9ger des caract\u00e9ristiques non enregistr\u00e9es<\/em>.<\/p>\n