Une analyse de la boutique d’applications de Google a permis au site Xataka Android de repérer une faille importante du Play Protect.
Le média espagnol a découvert qu’une fausse application PDF arrive à déjouer la sécurité du Google Play Store de façon assez simple.
Un trojan peu sophistiqué, mais dangereux
Pour protéger sa boutique d'applications, Google met régulièrement à jour son programme Play Protect qui s’assure que les utilisateurs et utilisatrices ne téléchargent pas des applications et programmes malveillants. Pourtant, le système n’est pas infaillible, comme l'a démontré le site Xataka Android. Le média espagnol a remarqué que « PDF+ », la 169ème application la plus téléchargée en Espagne, cherchait à tromper les utilisateurs et utilisatrices.
Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK qui contiendrait Flash Player, logiciel qui n’est pourtant plus supporté sur Android depuis 2012. Une fois lancée, la fausse application insiste pour avoir accès aux services d’accessibilité, qui lui permettraient de lire et d'interagir avec tout ce qui est affiché à l’écran.
Un cheval de Troie (trojan) dangereux et peu sophistiqué se cache donc derrière ce fameux « PDF+ » et qui peut aisément voler les coordonnées bancaires et toute donnée personnelle des victimes peu vigilantes. Le site espagnol a d’ailleurs extrait l’APK et l’a soumise à l'analyse de VirusTotal et le résultat est sans appel. 13 antivirus détectent un malware, mais Play Protect n'y voit aucune menace de son côté, bien que cette dernière ne soit pas très sophistiquée.
Source : XatakAndroid
Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.
Lire d'autres articles
