Le Play Store est victime de problèmes de validation des applications. 13 logiciels actuellement disponibles au téléchargement sont infestés par des malwares.
Le Play Store de Google a fondé sa réputation sur la vérification des applications proposées par les services du moteur de recherche. Malheureusement pour lui, les filtres mis en place ont visiblement des trous.
13 jeux servant à diffuser de la pub sur l'écran d'accueil des smartphones
Lukas Stefanko, chercheur en sécurité chez Eset, a publié sur Twitter une liste de 13 applications qu'il a identifiées comme incluant des malwares et pouvant compromettre la sécurité des utilisateurs. Elles ont toutes été publiées par le même éditeur, un certain Luiz O Pinto.Don't install these apps from Google Play - it's malware.
— Lukas Stefanko (@LukasStefanko) 19 novembre 2018
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
Ces applications sont toutes des jeux de course automobile. Le jeu vidéo étant la catégorie phare des magasins d'applications, ce sont près de 500 000 utilisateurs qui ont été infectés en installant l'un de ces 13 jeux.
Après l'installation, le jeu demandait à l'utilisateur de télécharger un élément supplémentaire appelé « Game Center », qui devait permettre de démarrer la partie. Une fois installée, l'application devenait inutilisable : elle se fermait presque immédiatement et son icône disparaissait.
Google déjà pointée du doigt concernant la validation des apps
Ce « Game Center » permettait d'accéder à toutes les connexions réseau du smartphone infecté et pouvait dés lors afficher de la publicité sur l'écran d'accueil de l'appareil, mais également enregistrer toutes les connexions réseaux de l'utilisateur.Contacté, Google a assuré avoir fait le ménage sur son Play Store et supprimé les différentes applications concernées. Ce n'est pas la première fois que le système de validation de la boutique est critiqué pour laisser passer des logiciels malveillants sans aucune vérification. En cause, les process automatiques mis en place par l'entreprise qui garantissent une validation rapide, mais peuvent laisser fuiter des logiciels malicieux.
Si vous avez téléchargé l'un de ces jeux, nous vous conseillons de sauvegarder vos données (photos, vidéos, messages, etc.) et de réinitialiser rapidement votre smartphone.
Source : Business Insider
