Actu

Google Play : des milliers d’utilisateurs Android piégés par un malware

26 novembre 2018
Par Thomas Estimbre

Certaines applications arrivent à passer sous le radar de Google et sèment le trouble sur le Play Store. Un chercheur en sécurité a découvert la présence de plusieurs dizaines d’applications malveillantes, dont treize jeux téléchargés plus de 560 000 fois. Elles ont depuis été supprimées par le géant américain.

Selon Google, Android n’a rien à envier à iOS en termes de sécurité et le géant de Mountain View n’hésite pas à employer les grands moyens. L’an dernier, la firme a supprimé 700 000 applications malveillantes, mais certaines parviennent à passer entre les mailles du filet. Lukas Stefanko, chercheur en cybersécurité chez Eset, a récemment alerté les utilisateurs de smartphones Android via le réseau social Twitter. Dans une série de messages, il recommande de ne pas une installer une trentaine d’applications, pourtant disponibles sur le Play Store. Proposées gratuitement, elles prennent l’apparence d’applications bancaires, de coloriage pour enfants ou de jeux. Une fois installées, ces applications sont des coquilles vides qui ne permettent pas d’accéder au contenu annoncé : elles vont planter au lancement ou indiquer qu’elles ne sont pas compatibles avec l’appareil de l’utilisateur.

 © Google
© Google

En réalité, ces applications vont profiter de leurs autorisations telles qu’un accès complet au réseau pour installer d’autres applications malveillantes. Au total, ces treize jeux ont été installés plus de 560 000 fois, tandis que les neuf applications de coloriage pour enfants l’ont été plus de 23 000 fois. Enfin, les fausses applications bancaires ont été installées plus de 40 000 fois.

Le site TechCrunch note qu’on ne sait pas exactement ce que fait ce malware, mais il se lance à chaque fois que le smartphone ou la tablette démarre et peut accéder à toutes les données. Certaines de ces applications se contentaient simplement d’afficher des publicités. Concernant les applications de prêt bancaire, le développeur n’hésitait pas à préciser que le prêt serait accordé plus rapidement si l’application était partagée sur WhatsApp et en donnant une note de 5 étoiles. Un porte-parole de Google a confirmé que ces applications avaient violé les règles d’utilisation et ont retiré du Play Store. Malgré ces efforts, cette annonce met en avant les difficultés de la firme américaine à faire de son système une plateforme sûre.

Article rédigé par
Thomas Estimbre
Thomas Estimbre
Journaliste
Pour aller plus loin