Google Play Store : un logiciel publicitaire dissimulé dans 238 applications

07 juin 2019 à 20h09
4
Google Play Store ban

Le Google Play Store a abrité plus de 200 applications intégrant un logiciel publicitaire qui inondait leurs utilisateurs de vidéos indésirables. Cette nouvelle affaire montre une fois de plus les problèmes de modérations que rencontre la plateforme.

Un logiciel publicitaire très intrusif

BeiTaAd est le dernier malware ayant réussi à s'infiltrer sur le Google Play Store. Ce logiciel publicitaire était dissimulé dans pas moins de 238 applications présentes sur la boutique en ligne, et toutes éditées par l'entreprise chinoise CooTek.

La société spécialisée en sécurité Lookout, explique que le logiciel restait silencieux après l'installation, durant plusieurs jours, et jusqu'à deux semaines, au maximum.

Après ce délai, BeiTaAd commençait à diffuser des publicités à travers toutes les applications installées sur le smartphone, notamment des contenus vidéo intempestifs. Ceux-ci pouvaient s'afficher même lorsque le téléphone était en veille.

Toujours selon Lookout, les développeurs des applications auraient particulièrement bien caché leur malware en modifiant l'extension du fichier pour tromper les utilisateurs fouillant dans le code du logiciel.

Google épinglé une énième fois pour son laxisme en matière de vérification

Ces logiciels ont été massivement téléchargés sur le Play Store. On dénombre plus de 440 millions d'installations de ces différentes applications autour du monde.

Lookout a contacté Google pour lui faire part des ses découvertes et le moteur de recherche a, comme à son habitude, réagi à posteriori et retiré la majorité des logiciels incriminés, sans donner plus d'indications sur les raisons d'une telle faille dans son système de validation.

L'éditeur d'Android est depuis des mois critiqué pour ses manquements en matière de modération et a promis des efforts pour renforcer la sécurité sur le Google Play Store.

Source : Ars Technica
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
mart666
Ah le fameux google malware store !
PirBip
Google doit faire un effort à ne pas négliger pour purifier (sanitize) leur PlayStore. Remarque, je me demande combien d’utilisateurs ont un anti-virus, ou Anti-Malware, ou pare-feu ou tout autre logiciel de protection sur le téléphone. Ce genre de malwares sur mobile vont malheureusement se multiplier avec le temps, et malgré les précautions en amont, trop peu d’utilisateurs se méfient de ce qu’ils installent ou de ce qu’une personne de leur entourage installe à leur place, ou de ce qu’un logiciel installe à leur place. On a vaguement le fameux “autoriser ou annuler” qu’on avait déjà sur les PC à l’époque de Vista (mon Dieu, que ça remonte…), mais c’est pour autoriser les applications et c’est seulement sur des versions d’android récentes. Il y a un manque de connaissance des risques de sécurité sur les terminaux Android de la part des utilisateurs et même si le risque est moins élevé que sur PC, il existe et peut devenir grand.
quinoace
le problèmes vient de google, ces malwares sont des logiciels fabriqué par la régie de pub google. Ne pas installer les services google surtout les play services, un android pur aosp est le mieux actuellement.
Feunoir
la liste des logiciel avec ce malware donne majoritairement des lignes com.cootek.smartinputv5 (donc pas autant d’app que cela mais un gros poisson au milieu de qq petits)<br /> cootek fournit à plusieurs fabricants de smartphones un clavier amélioré Touchpal<br /> est ce que Touchpal = SmartInput? et donc est ce que certain téléphone n’ont pas ce soft depuis l’usine de fabrication ?<br /> (liste de smartphone l’utilisant : https://en.wikipedia.org/wiki/TouchPal )
Voir tous les messages sur le forum

Derniers actualités

Moins de 30€, c'est l'offre du moment sur les écouteurs sans fil de chez OPPO !
Voilà à quoi devrait ressembler le Pixel 7a, nouvelle version accessible du smartphone signé Google
Véhicules électriques : pourquoi Tesla perd des parts de marché aux États-Unis ?
Fnac vous offre une manette à l'achat d'une Xbox Series S bardée de bonus
OnePlus et mises à jour : le fabricant aurait-il enfin entendu ses clients ?
Galaxy S23 : ça y est, on sait quand Samsung va dégainer !
Enfin un site pour obtenir plus rapidement votre nouveau passeport ou carte d'identité !
Promo folle sur le SSD 2,5
Un iPhone XR neuf à moins de 10€ ? C'est possible avec ce forfait 100 Go
Avec cette ODR, l'OPPO Reno 8 Lite est à moins de 370€ !
Haut de page