Encore des millions de terminaux Android infectés par des applications du Play Store

25 octobre 2019 à 09h37
0
Play Store

Des chercheurs de la société spécialisée en cybersécurité ESET auraient découvert 42 applications contenant des adwares.

Ces logiciels malveillants, qui reposaient sur une publicité agressive, concernent 8 millions de téléchargements. Google a déjà réagi, retirant les applications de son catalogue sur Google Play.

Des publicités, mais pas seulement

Selon TechCrunch, ces applications étaient à la fois discrètes et invasives. Lukas Stefanko, l'un des chercheurs d'ESET, a déclaré : « La fonctionnalité de logiciel publicitaire est la même dans toutes les applications que nous avons analysées ». Une fois installées, celles-ci lançaient de façon semi-aléatoires des publicités en plein écran, interrompant l'activité de l'utilisateur. Plus problématique, elles étaient aussi en mesure de supprimer leurs propres icônes de raccourcis, rendant plus difficile leur suppression. Enfin, ESET signale que les logiciels concernés envoyaient en arrière-plan des informations concernant les périphériques sur lesquels ils étaient installés, notamment si celui-ci autorisait l'installation d'applications provenant d'autres sources que le Play Store. Ces informations pouvaient alors être utilisées pour l'installation de malwares de catégories différentes.

Du point de vue de l'utilisateur, ces applications avaient pourtant l'air normales. Certaines imitaient les interfaces d'applications proposées par des acteurs réputés, comme Facebook ou Google. Adopter ces interfaces permettait aux applications d'éviter d'éveiller les soupçons, et de rester sur le terminal le plus longtemps possible. D'après les chercheurs d'ESET, les logiciels s'assuraient aussi que le périphérique n'était pas connecté aux serveurs de Google, toujours pour éviter une éventuelle détection.

Nouvelle vague

Cette précaution n'aura pourtant pas suffi, Google ayant déjà supprimé les applications ciblées du Play Store. Elles restent néanmoins disponibles sur des catalogues d'entreprises tierces. Bien entendu, les personnes les ayant installées peuvent les supprimer : la liste des applications concernées peut être consultée ici.

Au total, les 42 applications identifiées par ESET concernent un total de 8 millions de téléchargements. Certaines incluaient Video Downloader Master, une application recensant à elle seule 5 millions de téléchargements. Les applications Ringtone Maker Pro et SaveInsta, qui comptaient 500 000 téléchargements chacune sont également incriminées.

Au mois de juin, une première vague de 238 applications malveillantes avait déjà été repérée sur le Play Store, concernant 440 millions d'installations. Un chercheur indépendant en cybersécurité, Sean Wright, s'est exprimé à ce sujet auprès de Forbes : « Google dispose d'une équipe de chercheurs, Project Zero, qui examine d'autres applications et services. Peut-être que Google devrait maintenant commencer à examiner de près son propre Play Store, étant donné le volume considérable d'applications malveillantes qui y ont été identifiées ».

Source : TechCrunch
Modifié le 25/10/2019 à 09h42
3
4
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Une association pointe du doigt Amazon, qui livre toujours des produits hors hygiène et alimentaire
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Et de trois ! Un nouveau prototype de Starship détruit lors d'un test de réservoir
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Audi : pas de version 100 % électrique pour la berline premium A8
scroll top