N'installez pas ou désinstallez tout de suite ces applis Android, elles contiennent un malware

Nathan Le Gohlisse
Spécialiste Hardware
18 avril 2023 à 16h15
13
© Shutterstock x Clubic.com
© Shutterstock x Clubic.com

Ce nouveau malware découvert sur Android est peut-être déjà sur votre smartphone. Baptisé « Goldoson », ce dernier a en effet infiltré 60 applications authentiques téléchargées dans leur ensemble 100 millions de fois sur Google Play.

Comme le précise Bleeping Computer, ce malware est en réalité lié à une bibliothèque tierce compromise, ayant été utilisée en toute bonne fois par les développeurs des applications concernées.

Découvert par l'équipe de chercheurs en sécurité de l'américain McAfee, Goldoson est notamment capable de collecter des données sur les applications installées, mais également de consulter la liste des appareils connectés à la Wi-Fi et au Bluetooth, ainsi que les positions GPS de l'utilisateur. On apprend en outre que le malware peut aussi être employé pour de la fraude publicitaire. Il est en effet capable de fonctionner en arrière-plan pour cliquer continuellement sur des publicités sans que l'utilisateur n'en soit averti.

Comment fonctionne Goldoson ?

Dans le détail de son fonctionnement, Goldoson débute ses activités lorsque l'utilisateur lance une application préalablement infectée. Sa bibliothèque enregistre l'appareil et reçoit sa configuration depuis un serveur distant dont le domaine est masqué, explique Bleeping Computer. Les informations permettant de mettre en place les procédures de vol de données et de clics publicitaires sont alors téléchargées. Le pirate aux commandes du malware peut quant à lui en profiter pour paramétrer la fréquence et les conditions de déclenchement de ces actions malveillantes.

En l'occurrence, la collecte de données se ferait le plus souvent tous les deux jours, avec à la clé un envoi de ces informations vers le serveur distant. Cette fréquence de collecte dépend du niveau d'autorisation accordé aux applications infectées au moment de leur installation.

On apprend par ailleurs que si Android 11 et les versions ultérieures sont mieux protégées contre Goldoson, ce dernier parvient quand même à obtenir suffisamment d'autorisations pour collecter des données sensibles avec 10 % des applications sur lesquelles il a réussi à se frayer un chemin. L'utilisateur, lui, n'a aucun moyen de savoir que son appareil est concerné.

© Google
© Google

Voici la liste des applications à désinstaller :

  • 롯데시네마
  • 지니뮤직 – genie
  • 컬쳐랜드[컬쳐캐쉬]
  • GOM Player
  • 메가박스(Megabox)
  • LIVE Score, Real-Time Score
  • Pikicast
  • Compass 9: Smart Compass
  • GOM Audio – Music, Sync lyrics
  • 곰TV – All About Video
  • 전역일 계산기 디데이 곰신톡–군인
  • 아이템매니아 – 게임 아이템 거래
  • LOTTE WORLD Magicpass
  • Bounce Brick Breaker
  • Infinite Slice
  • 나홀로 노래방–쉽게 찾아 이용하는
  • SomNote – Beautiful note app
  • Korea Subway Info : Metroid
  • 해피스크린 – 해피포인트를 모으
  • 스피드 운전면허 필기시험
  • 이상형 월드컵
  • CU편의점택배
  • 스마트 녹음기 : 음성 녹음기
  • 캣메라 [순정 무음카메라]
  • 컬쳐플러스:컬쳐랜드 혜택 더하기
  • 창문닫아요(미세/초미세먼지/WHO
  • 롯데월드타워 서울스카이
  • Snake Ball Lover게토(geto) – PC방 게이머 필수 앱
  • 기억메모 – 심플해서 더 좋은 메모장

Tout risque n'est pas encore écarté

Les chercheurs de McAfee ont fait remonter leurs découvertes à Google et ont également informé les développeurs des applications concernées par Goldoson. D'après Bleeping Computer, la plupart des développeurs avertis ont fait le nécessaire pour supprimer dans les temps la bibliothèque vérolée de leur application; les autres ont vu leur appli être supprimée de Google Play.

« La sécurité des utilisateurs et des développeurs est au cœur de Google Play. Lorsque nous découvrons des applications qui enfreignent nos règles, nous prenons les mesures qui s'imposent », a commenté Google auprès du site spécialisé. « Nous avons informé les développeurs que leurs applications ne respectent pas les règles de Google Play et que des correctifs sont nécessaires pour les mettre en conformité ».

Les utilisateurs, eux, peuvent supprimer les applications concernées s'ils les utilisaient, ou simplement les mettre à jour pour profiter des corrections apportées par leurs développeurs. La liste complète des applications touchées, et leur statut actuel, est consultable à cette adresse. Notez toutefois que Goldoson reste d'actualité, notamment sur les magasins d'applications indépendants. Il faut donc rester vigilant.

Pour rappel, il existe des signes laissant entendre que votre smartphone serait touché par un malware : chauffe disproportionnée, déchargement trop rapide de la batterie, ou utilisation anormale des données cellulaires et Internet. Autant d'indices qui peuvent mettre la puce à l'oreille.

Source : Bleeping Computer

Nathan Le Gohlisse

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

gamez
Avec un titre pareil j’imagine que ceux qui cliquent le font surtout pour connaître dans un 1er temps la liste des applis et dans un 2e temps, éventuellement le « blabla » qu’il y a autour.<br /> Donc quel interet de mettre d’abord en avant la partie « blabla » pour seulement en toute fin d’article annoncer l’accès à la liste?<br /> Permuter cet ordre en donnant d’abord l’info attendue puis ensuite compléter en développant le sujet aurait été plus appréciable non?
DrGeekill
D’un côté je vois ce que tu veux dire mais de l’autre le but d’un article est quand même d’être lu. A quoi servirait le travail de l’auteur si il mettait direct la liste ? Y a un moment faut être logique. On peut critiquer énormément ces temps ci sur Clubic mais faut que ça reste rationnel.
Blackalf
D’autant plus que si les articles étaient réduits au strict minimum, nous aurions alors des commentaires du type « c’est tout ? », « c’est vide… », « l’auteur aurait pu détailler » et bien d’autres dans le genre.<br /> Bref, quoi que l’on fasse, les gens trouveront toujours un motif de râler.
Felaz
Hello, c’est ajouté
Than
Oui et non.<br /> Ceux qui voudront lire le détail le liront, et ceux qui veulent l’essentiel seraient content d’avoir justement l’essentiel dès le début.<br /> Sauf s’il y a de la pub’ en plein milieu, évidemment.<br /> (ça n’a pas l’air d’être le cas sur Clubic, du moins je le vois pas. Les sites qui font ça sont des plaies, faut arrêter d’aller dessus. ^^)
gamez
A quoi servirait le travail de l’auteur si il mettait direct la liste ?<br /> Je ne vois pas en quoi ça enleve le travail de l’auteur de mettre la liste au début en fait.
gamez
D’autant plus que si les articles étaient réduits au strict minimum, nous aurions alors des commentaires du type « c’est tout ? », « c’est vide… », « l’auteur aurait pu détailler » et bien d’autres dans le genre.<br /> As tu bien lu ce que je disais? Je ne vois pas du tout pourquoi tu réponds ça.<br /> Je n’ai absolument pas dit d’nelver du contenu… si?
Blackalf
Et où as-tu compris que c’est à toi que je répondais ?
zetwal
un jour viendra ou des utilisateurs de google play infestés porteront plainte contre google play et le traineront en justice. soit ils sontlaxistes soit ils sont incompetants. leur plateforme est tres mal securisée.
gamez
Bah quand tu commences par « d’autant plus que », cette formulation est une façon d’appuyer ou compléter le message précédent qui justement me répondait. Donc voilà où j’ai compris que c’est à moi que tu répondais (même indirectement).<br /> Ou alors ok ça ne m’était pas addressé et dans ce cas tu imaginais une situation que personne n’a voulu et qui n’existe pas et que cette situation imaginaire n’aurait pas été apprécié des gens et pour cette raison ils seraient critiquables.<br /> Mais comme c’est une situation qui n’existe pas je ne vois pas trop pourquoi cette réponse (qu’elle me soit destinée ou non) personne n’a voulu des artciles réduits au strict minimum. En tout cas ce n’était clairement pas mon propos.
gamez
j’ai l’impression que tu confonds « mettre direct la liste » avec « ne mettre que la liste » (qui n’est pas ce que j’ai dit si tu lis mieux mon commentaire).
ABC
gamez, posez-vous la bonne question : Pourquoi vos commentaires sont-ils aussi inutiles que lourds ?<br /> Vous rendez-vous compte du ridicule et de la gratuité des reproches que vous adressez au rédacteur ? Tout ça pour spammer les commentaires. Le respect d’autrui, ça vous parle ?<br /> La prochaine fois, achetez-vous plutôt un punching ball.
gamez
En fait t’as un argument? parce que sinon c’est trop facile je pourrais te dire la même chose gratuitement lol
ABC
Tu peux circuler STP ? T’es ultra lourd.
Blackalf
5. Restez courtois<br /> Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.<br /> 6. Publiez des messages utiles<br /> Chaque participation a vocation à enrichir la discussion, aussi les partages d’humeurs personnelles ne doivent pas venir gêner le fil des échanges.<br />
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Vous devriez supprimer d'urgence ces 16 applications, elles siphonnent votre batterie à votre insu ! Vous devriez supprimer d'urgence ces 16 applications, elles siphonnent votre batterie à votre insu !
Qui est Qui est "Le Parrain", ce cheval de Troie bancaire qui cible des centaines d'applications et sévit en France ?
Pourquoi Android 14 va bloquer vos Pourquoi Android 14 va bloquer vos "vieilles" apps
Android : ces applis distribuent des chevaux de Troie bancaires... et ont déjà été massivement installées Android : ces applis distribuent des chevaux de Troie bancaires... et ont déjà été massivement installées
Attention : cette appli Telegram modifiée pourrait bien vous espionner Attention : cette appli Telegram modifiée pourrait bien vous espionner