Encore des millions de terminaux Android infectés par des applications du Play Store

25 octobre 2019 à 09h42
3
Play Store

Des chercheurs de la société spécialisée en cybersécurité ESET auraient découvert 42 applications contenant des adwares.

Ces logiciels malveillants, qui reposaient sur une publicité agressive, concernent 8 millions de téléchargements. Google a déjà réagi, retirant les applications de son catalogue sur Google Play.

Des publicités, mais pas seulement

Selon TechCrunch, ces applications étaient à la fois discrètes et invasives. Lukas Stefanko, l'un des chercheurs d'ESET, a déclaré : « La fonctionnalité de logiciel publicitaire est la même dans toutes les applications que nous avons analysées ». Une fois installées, celles-ci lançaient de façon semi-aléatoires des publicités en plein écran, interrompant l'activité de l'utilisateur. Plus problématique, elles étaient aussi en mesure de supprimer leurs propres icônes de raccourcis, rendant plus difficile leur suppression. Enfin, ESET signale que les logiciels concernés envoyaient en arrière-plan des informations concernant les périphériques sur lesquels ils étaient installés, notamment si celui-ci autorisait l'installation d'applications provenant d'autres sources que le Play Store. Ces informations pouvaient alors être utilisées pour l'installation de malwares de catégories différentes.

Du point de vue de l'utilisateur, ces applications avaient pourtant l'air normales. Certaines imitaient les interfaces d'applications proposées par des acteurs réputés, comme Facebook ou Google. Adopter ces interfaces permettait aux applications d'éviter d'éveiller les soupçons, et de rester sur le terminal le plus longtemps possible. D'après les chercheurs d'ESET, les logiciels s'assuraient aussi que le périphérique n'était pas connecté aux serveurs de Google, toujours pour éviter une éventuelle détection.

Nouvelle vague

Cette précaution n'aura pourtant pas suffi, Google ayant déjà supprimé les applications ciblées du Play Store. Elles restent néanmoins disponibles sur des catalogues d'entreprises tierces. Bien entendu, les personnes les ayant installées peuvent les supprimer : la liste des applications concernées peut être consultée ici.

Au total, les 42 applications identifiées par ESET concernent un total de 8 millions de téléchargements. Certaines incluaient Video Downloader Master, une application recensant à elle seule 5 millions de téléchargements. Les applications Ringtone Maker Pro et SaveInsta, qui comptaient 500 000 téléchargements chacune sont également incriminées.

Au mois de juin, une première vague de 238 applications malveillantes avait déjà été repérée sur le Play Store, concernant 440 millions d'installations. Un chercheur indépendant en cybersécurité, Sean Wright, s'est exprimé à ce sujet auprès de Forbes : « Google dispose d'une équipe de chercheurs, Project Zero, qui examine d'autres applications et services. Peut-être que Google devrait maintenant commencer à examiner de près son propre Play Store, étant donné le volume considérable d'applications malveillantes qui y ont été identifiées ».

Source : TechCrunch
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Popoulo
"étant donné le volume considérable d’applications malveillantes qui y ont été identifiées "<br /> 238 + 42, 280 applis dégueulasses sur 2.6 mio. C’est loin d’être un volume considérable même si, on pourrait le concevoir, ça restera toujours trop.<br /> “les logiciels s’assuraient aussi que le périphérique n’était pas connecté aux serveurs de Google” : sinon ?<br /> Faudrait aussi que les gens réfléchissent 2mn avant de dl n’importe quoi.
Jacky67
Popoulo:<br /> Faudrait aussi que les gens réfléchissent 2mn avant de dl n’importe quoi.<br /> Faudrait surtout que les gens soient moins agressifs pour un rien…
clafouti
sinon, la publicité ne s’affiche pas. C’est une sécurité pour ne pas se faire repérer lors des tests de l’application par une équipe de Google.
Exosia
“238 + 42, 280 applis dégueulasses sur 2.6 mio. C’est loin d’être un volume considérable même si, on pourrait le concevoir, ça restera toujours trop.”<br /> Il suffit que dans ce lot il y ait les applications majoritairement utilisés pour rendre le cas considérable.
Voir tous les messages sur le forum

Derniers actualités

Un antivirus réputé et une souris Logitech MX Master 2S à ce prix là, c'est une bonne affaire !
L'offre Disney+ plus abordable, mais avec de la pub, arrive... la hausse de prix aussi
Amazon brade son Fire TV Cube à quelques jours de Noël
C'est déjà Noël chez les VPN, découvrez le TOP 3 des promos du moment !
Fêtez Noël en musique avec l'enceinte Bluetooth JBL GO 3 à -25% chez Amazon
Ce pack Oppo Find X5 + écouteurs sans fil fera forcément plaisir sous le sapin !
Vente flash sur l'Apple Watch Series 8 chez Fnac avec en plus 40 € sur votre compte adhérent
Twitter va
Cdiscount vous propose un SSD 2,5
Grosse réduction sur le pack Amazon Echo Dot 5 avec une prise connectée Meross Smart Plug
Haut de page