fbpx

Plus de 500 000 utilisateurs du Google Play Store ont installé des applications infectées par des malwares provenant d’un seul créateur.

Par

le

Google aurait retiré 13 applications de Google Play après qu’un chercheur en sécurité ait découvert qu’elles avaient installé des malwares sur les appareils de plus de 500 000 utilisateurs.

Selon le chercheur en sécurité Lukas Stefanko, 13 applications Google Play Store infectées par des logiciels malveillants, toutes créées par le même individu, ont été installées par plus de 560 000 utilisateurs d’Android. Certaines de ces applications ont même été promues dans la section « Tendances » du Play Store.

Ce n’est un secret pour personne : le Play Store de Google n’est pas la boutique d’applications la mieux gérée du marché. Des applications malveillantes et non fonctionnelles apparaissent régulièrement sur le magasin et ne sont pas toujours supprimées à temps.

Cela est devenu encore plus clair aujourd’hui, alors que le chercheur en sécurité Lukas Stefanko a révélé que 13 applications Android supprimées, téléchargées par environ 560 000 utilisateurs, contenaient des malwares. Ces applications se font toutes passer pour différents jeux de simulateur de conduite, tirant parti des vignettes trompeuses et des captures d’écran supposées intégrées au jeu pour inciter les utilisateurs à les télécharger.

Selon Stefanko, deux des 13 applications ont réussi à se glisser dans la section Tendances du Google Play Store, ce qui a probablement considérablement accru leur nombre de téléchargements.

Alors, qu’est-ce que ces applications faisaient exactement? En surface, absolument rien. Si les utilisateurs essaient de lancer les applications, elles affichaient simplement le logo « Made with Unity », puis se bloquaient quelques secondes plus tard. Après une panne, les applications cachent leurs propres icônes pour rendre la désinstallation plus difficile, tout en téléchargeant un « APK supplémentaire » en arrière-plan.

En creusant davantage, il devient clair que les applications étaient loin des farces inoffensives qu’elles peuvent laisser paraître. Selon TechCrunch, chaque logiciel pourrait se donner un « accès complet » au trafic réseau d’un appareil, ce qui aurait pu permettre au développeur de balayer les données personnelles de l’utilisateur.

Mais ce n’est pas tout. Ces applications ont toutes été « développées » par le même individu: Luiz O Pinto. En outre, de nombreuses applications proposaient des critiques à trois étoiles ou plus.

Il est probable que ces critiques aient été fausses ou payantes, mais on aurait pu penser qu’elles auraient rapidement été ensevelies sous le flot de commentaires négatifs d’utilisateurs légitimes, surtout si le nombre de téléchargement mentionné précédemment est exact.

La situation est globalement bizarre, mais pour l’instant, ce développeur malhonnête ne peut plus faire de mal. Reste à savoir s’il (ou elle) reviendra à l’avenir sous un autre pseudonyme.

Articles recommandés