De nouvelles applications Android sont utilisées pour faire du phishing
Les analystes de Doctor Web ont découvert des Trojans Android en prenant l'apparence d'applications connus sur le Google Play Store. Ces fausses applications peuvent télécharger et afficher des pages web pour mettre en place des attaques de phishing.
Les programmes détectés ont les mêmes noms que les applications connues avec des icônes qui ressemblent aux originaux. Les principales fausses applications qui ont été détectées sont NTV, Qiwi, Odnoklassniki, Vkontakte et Sberbank online.
Lorsqu'elles sont ouvertes, ces fausses applications se connectent à un serveur de contrôle qui leur envoie soit un lien vers une page internet, soit un paramètre "none". Lorsque l'application a reçu le premier paramètre, elle fait une recherche sur ses propres ressources pour afficher ses images à l'utilisateur. Lorsque les applications reçoivent une réponse, un lien est ensuite envoyé et elles téléchargent la page correspondante et l'affichent à l'utilisateur.
La page est directement ouverte via WebView dans les applications sans montrer l'adresse cible permettant d'afficher n'importe quel contenu comme des faux formulaires pour se connecter à des comptes de e-banking ou à un réseau social. Ces logiciels malveillants sont détectés sous le nom de Android.Click.415.
Les analystes de Doctor Web ont détecté plus de 70 programmes qui ont été téléchargés par plus de 270000 utilisateurs. Ces applications sont des faux jeux ou encore des recueils de recettes. De plus, ces applications malveillantes affichent des publicités sur l'écran des terminaux.
Le Trojan a été diffusé par 4 éditeurs : Tezov apps, Chmstudio, Aydarapps, et SVNGames. Afin d'éviter de télécharger des programmes malveillants sur Google Play, il est important de vérifier le nom de l'éditeur car les hackers imitent l'apparence des applications et utilisent des noms équivalents aux noms originels.