Des pirates utilisent la technologie Android WebAPK pour inciter les utilisateurs à installer des applications malveillantes hors du Play Store. Soyez vigilants et évitez les liens suspects pour protéger vos appareils.
Alors que des dizaines d’applications infectées viennent d’être découvertes, des pirates informatiques ont été repérés en train d’exploiter la technologie Android WebAPK pour infecter les appareils avec des logiciels malveillants, comme le rapporte une étude récente du Computer Security Incident Response Team (CSIRT KNF) de l’Autorité de surveillance financière polonaise.
La technologie Android WebAPK alimente les applications web progressives (également connues sous le nom de PWAs). Ces applications sont un mélange entre applications web et applications natives qui peuvent être installées sur l’appareil et proposer des notifications push et qui ne sont généralement pas disponibles dans les applications web classiques.
Le piège des applications web progressives : une menace sournoise qui contourne le Play Store d’Android
Ce qui rend cette situation problématique, c’est que lorsque les utilisateurs installent des applications web progressives, ils ne passent pas par le Play Store. Google explique que lorsqu’une PWA est installée via Google Chrome et qu’un WebAPK est utilisé, le serveur fabrique et signe un fichier APK pour la PWA. Une fois cette étape terminée, le navigateur de l’appareil cible installe silencieusement l’application, sans désactiver les mécanismes de sécurité, car l’APK a déjà été signé par un fournisseur de confiance.
Dans ce cas particulier, des cybercriminels ont commencé à envoyer des SMS aux clients en se faisant passer pour la banque polonaise PKO Bank Polski. Le message indiquait que l’application bancaire devait être mise à jour et proposait un lien pour le faire.
À lire : Cette application Android en tête de sa catégorie cache un malware, supprimez-la immédiatement
Bien sûr, ce lien ne conduisait pas au Play Store ou à un autre dépôt d’applications Android, mais redirigeait les utilisateurs vers un site web où la technologie WebAPK était utilisée pour installer le logiciel malveillant.
Une fois l’application malveillante installée, les utilisateurs étaient invités à saisir leurs identifiants de connexion ainsi que leur code d’authentification à plusieurs facteurs (MFA), ce qui permettait aux attaquants de vider complètement le compte.
Comment se protéger contre ces applications malveillantes ?
Pour se protéger contre de telles applications malveillantes, le mieux reste d’être prudent lors de l’installation de nouvelles applications ou de la mise à jour de logiciels existants. Ne téléchargez que des applications provenant de sources officielles, telles que le Play Store ou le Samsung Galaxy Store.
Vérifiez toujours attentivement les messages reçus par SMS, e-mail ou sur les réseaux sociaux. Si une application envoie un SMS demandant une mise à jour, vérifiez dans le magasin d’applications si une mise à jour est réellement disponible.
Enfin, il est conseillé de maintenir Google Play Protect activé, car il s’agit d’une application antivirus gratuite intégrée à la plupart des téléphones Android, capable de détecter la plupart des logiciels malveillants actuels.
Source : CyberSec
À lire > Comment se débarrasser des bloatwares sur votre smartphone Android ?