Un cheval de troie sur le Play Store déroberait vos coordonnées bancaires, voici comment le reconnaître

06 novembre 2021 à 08h30
11
malware © shutterstock.com
© Shutterstock.com

Une analyse de la boutique d’applications de Google a permis au site Xataka Android de repérer une faille importante du Play Protect. 

Le média espagnol a découvert qu’une fausse application PDF arrive à déjouer la sécurité du Google Play Store de façon assez simple.

Un trojan peu sophistiqué, mais dangereux

Pour protéger sa boutique d'applications, Google met régulièrement à jour son programme Play Protect qui s’assure que les utilisateurs et utilisatrices ne téléchargent pas des applications et programmes malveillants. Pourtant, le système n’est pas infaillible, comme l'a démontré le site Xataka Android. Le média espagnol a remarqué que « PDF+ », la 169ème application la plus téléchargée en Espagne, cherchait à tromper les utilisateurs et utilisatrices. 

Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK qui contiendrait Flash Player, logiciel qui n’est pourtant plus supporté sur Android depuis 2012. Une fois lancée, la fausse application insiste pour avoir accès aux services d’accessibilité, qui lui permettraient de lire et d'interagir avec tout ce qui est affiché à l’écran. 

Un cheval de Troie (trojan) dangereux et peu sophistiqué se cache donc derrière ce fameux « PDF+ » et qui peut aisément voler les coordonnées bancaires et toute donnée personnelle des victimes peu vigilantes. Le site espagnol a d’ailleurs extrait l’APK et l’a soumise à l'analyse de VirusTotal et le résultat est sans appel. 13 antivirus détectent un malware, mais Play Protect n'y voit aucune menace de son côté, bien que cette dernière ne soit pas très sophistiquée.

Source : XatakAndroid

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
11
tfpsly
Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK<br /> K donc le cheval de troie/trojan n’est pas sur le Play <br /> Par contre c’est bien étonnant que Play Protect ne trouve pas ce trojan lors de l’installation de l’apk. Il devrait scanner autommatiquement les apps installées manuellement, non ?<br /> D’après cette doc, il y aurait une option à activer pour cela, mais ça a l’air actif par défaut :<br /> Send unknown apps to Google<br /> If you choose to install apps from unknown sources outside of the Google Play Store, turning on the “Improve harmful app detection” setting will allow Google Play Protect to send unknown apps to Google to protect you from harmful apps.<br /> Open the Google Play Store app Google Play.<br /> At the top right, tap the profile icon.<br /> Tap Play Protect and then Settings.<br /> Turn Improve harmful app detection on or off.<br />
bmustang
ça rassure tellement les gens «&nbsp;protect&nbsp;», alors qu’il n’en n’est rien c’est comme intel inside
Jack_Omva
Le playstore lui-même est un logiciel malveillant
notolik
Tout google est malveillant…
Bombing_Basta
Tout GAFAM est malveillant…
Martin_Penwald
Je n’accède pas à ma banque sur le même appareil qui utilise Play Protect, donc bon.
chaton51
Bah intel inside ca veut juste dite ce que ca veut dire
chaton51
Ton commentaire est malveillant
lapin-tfc
Tout internet est malveillant<br /> Toute l’humanité est malveillantte<br /> Supprimer humanité
moa
Merci pour cette actu
papy6
Pourquoi laisser des coordonnées bancaires sur le «&nbsp;play store&nbsp;» ?
Voir tous les messages sur le forum

Derniers actualités

Amazon UK laisse échapper les prix des prochains processeurs Intel de 13e génération
Elon Musk a de bonnes intentions, mais Starlink ne sert probablement à rien en Iran
Edward Snowden est officiellement russe, sur ordre de Vladimir Poutine
À son tour, pCloud lance son gestionnaire de mots de passe
Un bug sur Google Photos semble endommager aléatoirement des photos qui y sont stockées
Meta voulait un talkie-walkie pour Facebook... Cela va lui coûter 174 millions de dollars pour violation de brevet
Cette offre spéciale French Days sur la caméra Blink est incroyable !
Samsung dévoile la liste de ses smartphones qui recevront Android 13 d'ici la fin de l'année
Chouette, les influenceurs vont aussi pouvoir gagner de l’argent sur YouTube Shorts
Amazon termine les French Days en beauté avec 7 promos folles
Haut de page