Les experts de l'IAS Threat Lab ont découvert huit applications malveillantes contenant le malware Vapor qui attaque les utilisateurs de téléphones Android. Il est à noter qu'ils apparaissent également sur l'App Store de Google Play.

Certaines applications malveillantes détectées sur l'App Store Google Play

Ces applications malveillantes se font passer pour divers logiciels, tels que des trackers de santé et de fitness, des optimiseurs de batterie, des scanners de codes QR, des outils de prise de notes et des agendas.

Selon les experts en sécurité, ces applications malveillantes afficheront des publicités pop-up, puis tenteront d'inciter les utilisateurs à fournir des informations personnelles et des comptes bancaires, réalisant ainsi des attaques de phishing.

La liste des 8 applications malveillantes qui ont attiré de nombreux téléchargements comprend : AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More, BeatWatch, TranslateScan et Handset Locator.

Selon les experts, ces applications malveillantes ont contourné les barrières de sécurité de Google en utilisant un certain nombre d'astuces. Plus précisément, la version publiée sur l’App Store ne contient aucun composant nuisible.

Une fois installée sur le téléphone de la victime, l'application demandera une mise à jour. À ce stade, le malware sera installé sur l’appareil via une mise à jour téléchargée à partir d’un serveur tiers.

Ces applications malveillantes peuvent afficher de faux écrans de connexion Facebook et YouTube pour voler des informations de connexion ou demander aux utilisateurs de saisir des informations de carte de crédit sous divers formulaires.