Encore des millions de terminaux Android infectés par des applications du Play Store

25 octobre 2019 à 09h37
0
Play Store

Des chercheurs de la société spécialisée en cybersécurité ESET auraient découvert 42 applications contenant des adwares.

Ces logiciels malveillants, qui reposaient sur une publicité agressive, concernent 8 millions de téléchargements. Google a déjà réagi, retirant les applications de son catalogue sur Google Play.

Des publicités, mais pas seulement

Selon TechCrunch, ces applications étaient à la fois discrètes et invasives. Lukas Stefanko, l'un des chercheurs d'ESET, a déclaré : « La fonctionnalité de logiciel publicitaire est la même dans toutes les applications que nous avons analysées ». Une fois installées, celles-ci lançaient de façon semi-aléatoires des publicités en plein écran, interrompant l'activité de l'utilisateur. Plus problématique, elles étaient aussi en mesure de supprimer leurs propres icônes de raccourcis, rendant plus difficile leur suppression. Enfin, ESET signale que les logiciels concernés envoyaient en arrière-plan des informations concernant les périphériques sur lesquels ils étaient installés, notamment si celui-ci autorisait l'installation d'applications provenant d'autres sources que le Play Store. Ces informations pouvaient alors être utilisées pour l'installation de malwares de catégories différentes.

Du point de vue de l'utilisateur, ces applications avaient pourtant l'air normales. Certaines imitaient les interfaces d'applications proposées par des acteurs réputés, comme Facebook ou Google. Adopter ces interfaces permettait aux applications d'éviter d'éveiller les soupçons, et de rester sur le terminal le plus longtemps possible. D'après les chercheurs d'ESET, les logiciels s'assuraient aussi que le périphérique n'était pas connecté aux serveurs de Google, toujours pour éviter une éventuelle détection.

Nouvelle vague

Cette précaution n'aura pourtant pas suffi, Google ayant déjà supprimé les applications ciblées du Play Store. Elles restent néanmoins disponibles sur des catalogues d'entreprises tierces. Bien entendu, les personnes les ayant installées peuvent les supprimer : la liste des applications concernées peut être consultée ici.

Au total, les 42 applications identifiées par ESET concernent un total de 8 millions de téléchargements. Certaines incluaient Video Downloader Master, une application recensant à elle seule 5 millions de téléchargements. Les applications Ringtone Maker Pro et SaveInsta, qui comptaient 500 000 téléchargements chacune sont également incriminées.

Au mois de juin, une première vague de 238 applications malveillantes avait déjà été repérée sur le Play Store, concernant 440 millions d'installations. Un chercheur indépendant en cybersécurité, Sean Wright, s'est exprimé à ce sujet auprès de Forbes : « Google dispose d'une équipe de chercheurs, Project Zero, qui examine d'autres applications et services. Peut-être que Google devrait maintenant commencer à examiner de près son propre Play Store, étant donné le volume considérable d'applications malveillantes qui y ont été identifiées ».

Source : TechCrunch
Modifié le 25/10/2019 à 09h42
3
4
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Voitures électriques : le réseau de chargeurs Ionity facturera désormais au kWh
HP désactive vos cartouches d’encre à distance en cas de résiliation à son service d’abonnement
Taxation du numérique : après une discussion Macron/Trump, la taxe provisoirement suspendue
Démarchage téléphonique : plusieurs associations lancent une pétition pour y mettre fin
La police va pouvoir extraire toutes les données de vos smartphones en 10 minutes chrono
Réforme de l'audiovisuel : du cinéma chaque jour de la semaine sur les chaînes gratuites ?
La baisse de prix sur les cartes graphiques Nvidia GeForce RTX 2060 est officielle !
Netflix se bat contre Disney+ à coup de Google Trends : The Witcher y exploserait The Mandalorian
Découvrez en vidéo le face-à-face Drako GTE vs Tesla Model S P100D
Pour le patron d'Air France-KLM, la taxe carbone sur les billets d'avion sera contre-productive

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top