© Shutterstock
© Shutterstock

Alors que les cyberattaques augmentent de façon exponentielle, le Google Play Store abrite une nouvelle fois des applications vérolées.

Google a supprimé une douzaine d’applications de sa boutique Android, après que des chercheurs ont établi qu’elles contenaient un malware.

11 applications à supprimer d'urgence

De nouvelles applications dangereuses ont été découvertes dans le Play Store. Il ne se passe presque plus une semaine sans que les chercheurs en sécurité informatique ne trouvent des logiciels malveillants dans la boutique de Google. C’était déjà le cas avec des faux antivirus capables de voler l’argent de leur victime, le malware capable de s’emparer des crypto-monnaies ou encore celui qui pouvait utiliser le micro d’un smartphone à l’insu des utilisateurs.

Celui du jour a été découvert par les experts d’AppCensus. Ce ne sont pas moins de 11 applications malveillantes qui ont été trouvées, à savoir :

  • Speed Camera Radar

  • Al-Moazin Lite 

  • Wi-Fi Mouse 

  • QR & Barcode Scanner 

  • Qibla Compass – Ramadan 2022

  • Simple Weather & Clock Widget 

  • Handcent Next SMS-Text with MMS

  • Smart Kit 360

  • Al Quran MP3 – 50 Reciters & Translation Audio

  • Full Quran MP3 – 50 Languages & Translation Audio

  • Audiosdroid Audio Studio DAW

Plus de 60 millions de téléchargements au total

Une liste assez variée, allant des applis météo, en passant par des lecteurs QR Code ou des logiciels permettant de contrôler son PC à distance. On retrouve également dans le lot plusieurs applications de prières destinées aux musulmans. Depuis retirées du Play Store, ces applications vérolées et populaires abritaient toutes un malware capable de collecter des données personnelles et sensibles de leurs victimes. Numéros de téléphone, adresses e-mails, mots de passe, éléments copiés dans le presse-papier, conversations dans les messageries ou encore l’historique des déplacements via la localisation GPS sont autant d’éléments que le logiciel malveillant pouvait compiler. 

Le plus inquiétant : elles cumulaient au total plus de 60 millions de téléchargements, soit autant de victimes potentielles. Autre fait alarmant, le code a été rédigé par une entreprise panaméenne du nom de Measurement Systems. La société, qui se définit comme une spécialiste de la collecte de statistiques, a payé les créateurs des applications pour qu’ils intègrent son code dans leurs logiciels. Dans son enquête le WSJ a souligné que l’entreprise en question était une filiale de Vostrom, une société sous-traitante de plusieurs services de sécurité américains. À la suite d’une demande d’entretien du média, la société américaine a été rapidement dissoute. Certaines des applications incriminées ont d’ores et déjà modifié leur code et sont de retour sur le Play Store.