Google Play Store : un demi-million d'utilisateurs touchés par 13 applications vérolées

Mathieu Grumiaux Contributeur
27 novembre 2018 à 20h50
0
Google Play Store ban

Le Play Store est victime de problèmes de validation des applications. 13 logiciels actuellement disponibles au téléchargement sont infestés par des malwares.

Le Play Store de Google a fondé sa réputation sur la vérification des applications proposées par les services du moteur de recherche. Malheureusement pour lui, les filtres mis en place ont visiblement des trous.

13 jeux servant à diffuser de la pub sur l'écran d'accueil des smartphones


Lukas Stefanko, chercheur en sécurité chez Eset, a publié sur Twitter une liste de 13 applications qu'il a identifiées comme incluant des malwares et pouvant compromettre la sécurité des utilisateurs. Elles ont toutes été publiées par le même éditeur, un certain Luiz O Pinto.



Ces applications sont toutes des jeux de course automobile. Le jeu vidéo étant la catégorie phare des magasins d'applications, ce sont près de 500 000 utilisateurs qui ont été infectés en installant l'un de ces 13 jeux.

Après l'installation, le jeu demandait à l'utilisateur de télécharger un élément supplémentaire appelé « Game Center », qui devait permettre de démarrer la partie. Une fois installée, l'application devenait inutilisable : elle se fermait presque immédiatement et son icône disparaissait.

Google déjà pointée du doigt concernant la validation des apps


Ce « Game Center » permettait d'accéder à toutes les connexions réseau du smartphone infecté et pouvait dés lors afficher de la publicité sur l'écran d'accueil de l'appareil, mais également enregistrer toutes les connexions réseaux de l'utilisateur.

Contacté, Google a assuré avoir fait le ménage sur son Play Store et supprimé les différentes applications concernées. Ce n'est pas la première fois que le système de validation de la boutique est critiqué pour laisser passer des logiciels malveillants sans aucune vérification. En cause, les process automatiques mis en place par l'entreprise qui garantissent une validation rapide, mais peuvent laisser fuiter des logiciels malicieux.

Si vous avez téléchargé l'un de ces jeux, nous vous conseillons de sauvegarder vos données (photos, vidéos, messages, etc.) et de réinitialiser rapidement votre smartphone.

Source : Business Insider

Modifié le 28/11/2018 à 11h25
5 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
La France va créer son commandement militaire de l'espace
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
La prochaine édition du CES va autoriser les sextoys féminins et interdire les
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Que se passerait-t-il si Stadia disparaissait ? Un ponte de Google répond
scroll top