Des centaines de milliers d'utilisateurs touchés par des malwares sur le Play Store

Des centaines de milliers d’utilisateurs touchés par des malwares sur le Play Store

La sécurité proposée aux utilisateurs sur le Play Store ne serait pas vraiment au niveau de ce que l’on pourrait être en droit d’attendre, en constatant les cas récents d’applications malveillantes.

Publié le 27 novembre 2018 à 7 h 48 min

Par Emmanuel Ghesquier

13 applications touchées sur le Play Store

C’est une sorte d’accord de confiance (Darty a déjà copyrighté le Contrat de Confiance) qui est rompu. Jusque-là, on pensait être à l’abri sur le Play Store. Plus ou moins. Disons que l’idée était, n’installez pas d’applications en dehors du Play Store et vous aurez beaucoup moins de risques d’avoir un souci.

Les révélations de Lukas Stefanko, chercheur en sécurité chez Eset ont tendance à mettre à mal cette argumentation. En effet, il a identifié que des applications malveillantes sont distribuées sur le service d’application officiel d’Android. Selon son évaluation, il s’agit de 13 applications. Pas grand chose ? Oui sauf que l’on parle tout de même de plus de 560 000 installations. Dont certaines en trending.

Ces 13 applications étaient des simulateurs de courses automobiles. A chaque fois, le même modus operandi. Une fois installées, elles disparaissent pour organiser dans le même temps le téléchargement de nouvelles applications qui diffusent de la publicité sur votre smartphone.

Don't install these apps from Google Play – it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) November 19, 2018

Google nettoie le Play Store

Les dégâts étaient déjà importants à ce moment-là d’un point de vue de la confiance, mais le chercheur a continué plus avant son travail. Résultat ? 18 autres applications basées sur le même fonctionnement ont été identifiées. 9 destinées aux enfants avec du coloriage, 9 autres, clairement destinées aux adultes permettant d’obtenir des prêts bancaires. Dans ce dernier cas, le créateur a poussé le vice un peu plus loin. Pour augmenter les chances d’avoir un prêt, il fallait partager l’application sur Whatsapp et donner 5 étoiles sur le Play Store.

Found 9 fake "Loan" apps on Google Play with over 40,000 installs.

In apps you always gets loan however, if you want to speed up approval process you need to:
– share on WhatsApp
– give 5 star rating

The worst thing is when developer realizes he got 40K+ installs in 3 weeks. pic.twitter.com/yGgY9mg429

— Lukas Stefanko (@LukasStefanko) November 20, 2018

Your kids should not download these 9 malicious apps with all together over 23,000 installs. #reported pic.twitter.com/Dzf2loE2Yr

— Lukas Stefanko (@LukasStefanko) November 21, 2018

Confronté à ces chiffres, Google a bien sûr fait le ménage. Il ne s’agit pas de la première fois, ni de la dernière fois. Peut-être sera-t-il temps de mettre en place un système de filtrage un peu plus efficace pour protéger les utilisateurs…

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.