Google Play Store : un malware infecte 42 applications avec 8 millions de téléchargements

Par

le

Encore une fois, des applications Android infectées par un malware accumulent des millions de téléchargements sur le Google Play Store.

Un nouveau jour, un nouveau lot d’applications sur le Play Store contient des logiciels malveillants. Cette fois-ci, les 42 applications infectées par un logiciel de publicité ont reçu huit millions de téléchargements au cours d’une campagne qui a duré plus d’un an.

L’ESET, la firme de cybersécurité établie de longue date qui a découvert le logiciel de publicité, a déclaré que Google avait maintenant supprimé toutes les applications incriminées, bien que le logiciel reste disponible sur les boutiques d’applications tierces.

Alors que de nombreuses applications diffusent des publicités légitimement, les adwares sont considérés comme une présence plus douteuse en ce sens qu’ils servent, par exemple, des publicités frauduleuses, collectent des informations personnelles sur les utilisateurs, déchargent la batterie d’un téléphone et peuvent être extrêmement persistants.

Dans ce cas, le logiciel malveillant diffusait des publicités plein écran à des intervalles aléatoires et empêchait l’utilisateur de savoir quelle application était responsable de ces publicités.

Il a également rassemblé des données sur le téléphone de l’utilisateur, notamment le type d’appareil, la version du système d’exploitation, la langue, le nombre d’applications installées, l’espace de stockage disponible, l’état de la batterie, si l’appareil est enraciné et le mode développeur activé et si Facebook et Facebook Messenger sont installés.

Les applications ont pu rester disponibles sur le Play Store pendant de nombreux mois, car le malware a été conçu pour fonctionner de manière à lui permettre de passer entre les mailles du filet des systèmes de sécurité de Google.

L’auteur présumé

Une enquête approfondie détaillée dans son billet de blog a conduit l’ESET à conclure que l’adware est le travail d’un étudiant au Vietnam. Selon la firme de cybersécurité, le développeur a commencé par créer des applications légitimes, mais a plus tard inclus le logiciel de publicité pour augmenter ses revenus.

«Les différentes techniques de furtivité et de résilience mises en œuvre dans le logiciel de publicité nous montrent que le coupable était conscient de la nature malveillante de la fonctionnalité ajoutée et a tenté de la dissimuler», a déclaré ESET.

La plus populaire des applications incriminées était Video Downloader Master, qui avait reçu cinq millions de téléchargements avant d’être retirée du Play Store. Voici les applications que ESET a signalées à Google:

Si vous avez l’une des applications ci-dessus sur votre téléphone ou votre tablette Android, il est conseillé de les supprimer immédiatement. L’ESET a fait savoir que certaines des applications ont également été trouvées dans l’App Store d’Apple mais ne contenaient aucun adware.

Choisir ses applications

La découverte d’ESET est un rappel opportun qu’il faut prendre avec soin lors du choix des applications à télécharger sur votre appareil. Si l’application est nouvelle ou peu connue, il est conseillé de passer un peu de temps à rechercher des avis ou à rechercher en ligne des informations sur le développeur.

Les applications malveillantes ont toujours été un problème pour le Play Store, bien que Google ait déclaré plus tôt cette année qu’elle travaillait constamment à améliorer ses technologies de détection des abus et ses systèmes d’apprentissage automatique afin de traiter le problème. Elle emploie également une équipe de réviseurs.

La plateforme de sécurité Google Play Protect analyse 50 milliards d’applications sur les appareils des utilisateurs chaque jour afin de vérifier la sécurité des logiciels installés.

En 2017, Google a supprimé 700 000 applications malveillantes du Play Store et interdit à 100 000 développeurs de soumettre de nouvelles applications.


Articles recommandés