🔴 LE BLACK FRIDAY EN DIRECT !

Un cheval de troie sur le Play Store déroberait vos coordonnées bancaires, voici comment le reconnaître

06 novembre 2021 à 08h30
11
malware © shutterstock.com
© Shutterstock.com

Une analyse de la boutique d’applications de Google a permis au site Xataka Android de repérer une faille importante du Play Protect. 

Le média espagnol a découvert qu’une fausse application PDF arrive à déjouer la sécurité du Google Play Store de façon assez simple.

Un trojan peu sophistiqué, mais dangereux

Pour protéger sa boutique d'applications, Google met régulièrement à jour son programme Play Protect qui s’assure que les utilisateurs et utilisatrices ne téléchargent pas des applications et programmes malveillants. Pourtant, le système n’est pas infaillible, comme l'a démontré le site Xataka Android. Le média espagnol a remarqué que « PDF+ », la 169ème application la plus téléchargée en Espagne, cherchait à tromper les utilisateurs et utilisatrices. 

Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK qui contiendrait Flash Player , logiciel qui n’est pourtant plus supporté sur Android depuis 2012. Une fois lancée, la fausse application insiste pour avoir accès aux services d’accessibilité, qui lui permettraient de lire et d'interagir avec tout ce qui est affiché à l’écran. 

Un cheval de Troie (trojan) dangereux et peu sophistiqué se cache donc derrière ce fameux « PDF+ » et qui peut aisément voler les coordonnées bancaires et toute donnée personnelle des victimes peu vigilantes. Le site espagnol a d’ailleurs extrait l’APK et l’a soumise à l'analyse de VirusTotal et le résultat est sans appel. 13 antivirus détectent un malware , mais Play Protect n'y voit aucune menace de son côté, bien que cette dernière ne soit pas très sophistiquée.

Source : XatakAndroid

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
11
tfpsly
Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK<br /> K donc le cheval de troie/trojan n’est pas sur le Play <br /> Par contre c’est bien étonnant que Play Protect ne trouve pas ce trojan lors de l’installation de l’apk. Il devrait scanner autommatiquement les apps installées manuellement, non ?<br /> D’après cette doc, il y aurait une option à activer pour cela, mais ça a l’air actif par défaut :<br /> Send unknown apps to Google<br /> If you choose to install apps from unknown sources outside of the Google Play Store, turning on the “Improve harmful app detection” setting will allow Google Play Protect to send unknown apps to Google to protect you from harmful apps.<br /> Open the Google Play Store app Google Play.<br /> At the top right, tap the profile icon.<br /> Tap Play Protect and then Settings.<br /> Turn Improve harmful app detection on or off.<br />
bmustang
ça rassure tellement les gens «&nbsp;protect&nbsp;», alors qu’il n’en n’est rien c’est comme intel inside
Jack_Omva
Le playstore lui-même est un logiciel malveillant
notolik
Tout google est malveillant…
Bombing_Basta
Tout GAFAM est malveillant…
Martin_Penwald
Je n’accède pas à ma banque sur le même appareil qui utilise Play Protect, donc bon.
chaton51
Bah intel inside ca veut juste dite ce que ca veut dire
chaton51
Ton commentaire est malveillant
lapin-tfc
Tout internet est malveillant<br /> Toute l’humanité est malveillantte<br /> Supprimer humanité
moa
Merci pour cette actu
papy6
Pourquoi laisser des coordonnées bancaires sur le «&nbsp;play store&nbsp;» ?
Voir tous les messages sur le forum

Lectures liées

Surfshark VPN fait couler ses tarifs : faut il craquer pour ce VPN prometteur ?
Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés
Le Black Friday continue chez Bitdefender, le bon moment pour choisir un antivirus efficace !
Black Friday VPN : votre futur VPN se trouve sûrement dans une des offres de Cyberghost, NordVPN ou Surfshark !
37 % des smartphones Android auraient une puce vulnérable et pourraient se faire espionner à leur insu
Le Black Friday bat son plein chez NordVPN, le moment idéal pour un abonnement à prix choc !
Cyber-espionnage d'État : comment Apple veut informer les utilisateurs ciblés
Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST
Antivirus pas cher pendant le Black Friday : pourquoi céder aux offres d'Avira jusqu'à -60% ?
NordVPN vous gâte pour le Black Friday : pourquoi succombe-t-on à cette promotion immanquable ?
Haut de page