Encore des millions de terminaux Android infectés par des applications du Play Store

25 octobre 2019 à 09h42
3
Play Store

Des chercheurs de la société spécialisée en cybersécurité ESET auraient découvert 42 applications contenant des adwares.

Ces logiciels malveillants, qui reposaient sur une publicité agressive, concernent 8 millions de téléchargements. Google a déjà réagi, retirant les applications de son catalogue sur Google Play.

Des publicités, mais pas seulement

Selon TechCrunch, ces applications étaient à la fois discrètes et invasives. Lukas Stefanko, l'un des chercheurs d'ESET, a déclaré : « La fonctionnalité de logiciel publicitaire est la même dans toutes les applications que nous avons analysées ». Une fois installées, celles-ci lançaient de façon semi-aléatoires des publicités en plein écran, interrompant l'activité de l'utilisateur. Plus problématique, elles étaient aussi en mesure de supprimer leurs propres icônes de raccourcis, rendant plus difficile leur suppression. Enfin, ESET signale que les logiciels concernés envoyaient en arrière-plan des informations concernant les périphériques sur lesquels ils étaient installés, notamment si celui-ci autorisait l'installation d'applications provenant d'autres sources que le Play Store. Ces informations pouvaient alors être utilisées pour l'installation de malwares de catégories différentes.

Du point de vue de l'utilisateur, ces applications avaient pourtant l'air normales. Certaines imitaient les interfaces d'applications proposées par des acteurs réputés, comme Facebook ou Google. Adopter ces interfaces permettait aux applications d'éviter d'éveiller les soupçons, et de rester sur le terminal le plus longtemps possible. D'après les chercheurs d'ESET, les logiciels s'assuraient aussi que le périphérique n'était pas connecté aux serveurs de Google, toujours pour éviter une éventuelle détection.

Nouvelle vague

Cette précaution n'aura pourtant pas suffi, Google ayant déjà supprimé les applications ciblées du Play Store. Elles restent néanmoins disponibles sur des catalogues d'entreprises tierces. Bien entendu, les personnes les ayant installées peuvent les supprimer : la liste des applications concernées peut être consultée ici.

Au total, les 42 applications identifiées par ESET concernent un total de 8 millions de téléchargements. Certaines incluaient Video Downloader Master, une application recensant à elle seule 5 millions de téléchargements. Les applications Ringtone Maker Pro et SaveInsta, qui comptaient 500 000 téléchargements chacune sont également incriminées.

Au mois de juin, une première vague de 238 applications malveillantes avait déjà été repérée sur le Play Store, concernant 440 millions d'installations. Un chercheur indépendant en cybersécurité, Sean Wright, s'est exprimé à ce sujet auprès de Forbes : « Google dispose d'une équipe de chercheurs, Project Zero, qui examine d'autres applications et services. Peut-être que Google devrait maintenant commencer à examiner de près son propre Play Store, étant donné le volume considérable d'applications malveillantes qui y ont été identifiées ».

Source : TechCrunch
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Popoulo
"étant donné le volume considérable d’applications malveillantes qui y ont été identifiées "<br /> 238 + 42, 280 applis dégueulasses sur 2.6 mio. C’est loin d’être un volume considérable même si, on pourrait le concevoir, ça restera toujours trop.<br /> “les logiciels s’assuraient aussi que le périphérique n’était pas connecté aux serveurs de Google” : sinon ?<br /> Faudrait aussi que les gens réfléchissent 2mn avant de dl n’importe quoi.
Jacky67
Popoulo:<br /> Faudrait aussi que les gens réfléchissent 2mn avant de dl n’importe quoi.<br /> Faudrait surtout que les gens soient moins agressifs pour un rien…
clafouti
sinon, la publicité ne s’affiche pas. C’est une sécurité pour ne pas se faire repérer lors des tests de l’application par une équipe de Google.
Exosia
“238 + 42, 280 applis dégueulasses sur 2.6 mio. C’est loin d’être un volume considérable même si, on pourrait le concevoir, ça restera toujours trop.”<br /> Il suffit que dans ce lot il y ait les applications majoritairement utilisés pour rendre le cas considérable.
Voir tous les messages sur le forum

Actualités du moment

PC ultrabook Acer FullHD et la suite Office offerte pendant 1 an pour moins de 330€
Après Ninja, au tour de Shroud de quitter Twitch pour Mixer
Lexus dévoile enfin son prototypes électrique et autonome livré avec drone pour porter les bagages
Netflix teste la lecture accélérée sur Android... pour satisfaire les gros consommateurs
Microsoft : une ligne d'accessoires officiels pour le Project xCloud
Le patron de Red quitte le navire : le Hydrogen 2 annulé
Un nouvel onglet
Les appels vidéos de Google Duo font leur apparition dans l'appli web Messages
Ubisoft reporte 3 jeux, dont Watch Dogs Legion, et revient sur l'échec de Ghost Recon Breakpoint
La France condamnée pour manquement aux obligations issues de la directive qualité de l'air
Haut de page