Google Play Store : un logiciel publicitaire dissimulé dans 238 applications

07 juin 2019 à 20h09
4
Google Play Store ban

Le Google Play Store a abrité plus de 200 applications intégrant un logiciel publicitaire qui inondait leurs utilisateurs de vidéos indésirables. Cette nouvelle affaire montre une fois de plus les problèmes de modérations que rencontre la plateforme.

Un logiciel publicitaire très intrusif

BeiTaAd est le dernier malware ayant réussi à s'infiltrer sur le Google Play Store. Ce logiciel publicitaire était dissimulé dans pas moins de 238 applications présentes sur la boutique en ligne, et toutes éditées par l'entreprise chinoise CooTek.

La société spécialisée en sécurité Lookout, explique que le logiciel restait silencieux après l'installation, durant plusieurs jours, et jusqu'à deux semaines, au maximum.

Après ce délai, BeiTaAd commençait à diffuser des publicités à travers toutes les applications installées sur le smartphone, notamment des contenus vidéo intempestifs. Ceux-ci pouvaient s'afficher même lorsque le téléphone était en veille.

Toujours selon Lookout, les développeurs des applications auraient particulièrement bien caché leur malware en modifiant l'extension du fichier pour tromper les utilisateurs fouillant dans le code du logiciel.

Google épinglé une énième fois pour son laxisme en matière de vérification

Ces logiciels ont été massivement téléchargés sur le Play Store. On dénombre plus de 440 millions d'installations de ces différentes applications autour du monde.

Lookout a contacté Google pour lui faire part des ses découvertes et le moteur de recherche a, comme à son habitude, réagi à posteriori et retiré la majorité des logiciels incriminés, sans donner plus d'indications sur les raisons d'une telle faille dans son système de validation.

L'éditeur d'Android est depuis des mois critiqué pour ses manquements en matière de modération et a promis des efforts pour renforcer la sécurité sur le Google Play Store.

Source : Ars Technica
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
mart666
Ah le fameux google malware store !
PirBip
Google doit faire un effort à ne pas négliger pour purifier (sanitize) leur PlayStore. Remarque, je me demande combien d’utilisateurs ont un anti-virus, ou Anti-Malware, ou pare-feu ou tout autre logiciel de protection sur le téléphone. Ce genre de malwares sur mobile vont malheureusement se multiplier avec le temps, et malgré les précautions en amont, trop peu d’utilisateurs se méfient de ce qu’ils installent ou de ce qu’une personne de leur entourage installe à leur place, ou de ce qu’un logiciel installe à leur place. On a vaguement le fameux “autoriser ou annuler” qu’on avait déjà sur les PC à l’époque de Vista (mon Dieu, que ça remonte…), mais c’est pour autoriser les applications et c’est seulement sur des versions d’android récentes. Il y a un manque de connaissance des risques de sécurité sur les terminaux Android de la part des utilisateurs et même si le risque est moins élevé que sur PC, il existe et peut devenir grand.
quinoace
le problèmes vient de google, ces malwares sont des logiciels fabriqué par la régie de pub google. Ne pas installer les services google surtout les play services, un android pur aosp est le mieux actuellement.
Feunoir
la liste des logiciel avec ce malware donne majoritairement des lignes com.cootek.smartinputv5 (donc pas autant d’app que cela mais un gros poisson au milieu de qq petits)<br /> cootek fournit à plusieurs fabricants de smartphones un clavier amélioré Touchpal<br /> est ce que Touchpal = SmartInput? et donc est ce que certain téléphone n’ont pas ce soft depuis l’usine de fabrication ?<br /> (liste de smartphone l’utilisant : https://en.wikipedia.org/wiki/TouchPal )
Voir tous les messages sur le forum

Actualités du moment

La start-up française Konyks transforme les volets électriques en volets intelligents
Flying-V : un avion en forme de V qui consommerait 20% de carburant en moins
Gamestop (Micromania) dévisse en bourse avec des ventes de hardware en chute libre
Enquêtes antitrust : Google, Apple, Facebook et Amazon auraient déjà tout prévu
🔥 Bon plan : Huawei P20 4/64 Go à 228,37€ au lieu de 380€
Google veut rattraper Amazon web services en rachetant Looker pour 2,6 milliards de dollars
Razer dévoile son casque ultra-léger, le Kraken X
⚡ Bon plan Surfshark : votre VPN pour seulement 1.79€ par mois
Blizzard annule son FPS Starcraft pour se focaliser sur Diablo 4 et Overwatch 2
VLC 3.0.7 est de sortie, au programme : améliorations pour 4K et 8K, HDR et vidéos 360
Haut de page