Encore des millions de terminaux Android infectés par des applications du Play Store

Benoît Théry
Publié le 25 octobre 2019 à 09h42
Play Store

Des chercheurs de la société spécialisée en cybersécurité ESET auraient découvert 42 applications contenant des adwares.

Ces logiciels malveillants, qui reposaient sur une publicité agressive, concernent 8 millions de téléchargements. Google a déjà réagi, retirant les applications de son catalogue sur Google Play.

Des publicités, mais pas seulement

Selon TechCrunch, ces applications étaient à la fois discrètes et invasives. Lukas Stefanko, l'un des chercheurs d'ESET, a déclaré : « La fonctionnalité de logiciel publicitaire est la même dans toutes les applications que nous avons analysées ». Une fois installées, celles-ci lançaient de façon semi-aléatoires des publicités en plein écran, interrompant l'activité de l'utilisateur. Plus problématique, elles étaient aussi en mesure de supprimer leurs propres icônes de raccourcis, rendant plus difficile leur suppression. Enfin, ESET signale que les logiciels concernés envoyaient en arrière-plan des informations concernant les périphériques sur lesquels ils étaient installés, notamment si celui-ci autorisait l'installation d'applications provenant d'autres sources que le Play Store. Ces informations pouvaient alors être utilisées pour l'installation de malwares de catégories différentes.

Du point de vue de l'utilisateur, ces applications avaient pourtant l'air normales. Certaines imitaient les interfaces d'applications proposées par des acteurs réputés, comme Facebook ou Google. Adopter ces interfaces permettait aux applications d'éviter d'éveiller les soupçons, et de rester sur le terminal le plus longtemps possible. D'après les chercheurs d'ESET, les logiciels s'assuraient aussi que le périphérique n'était pas connecté aux serveurs de Google, toujours pour éviter une éventuelle détection.

Nouvelle vague

Cette précaution n'aura pourtant pas suffi, Google ayant déjà supprimé les applications ciblées du Play Store. Elles restent néanmoins disponibles sur des catalogues d'entreprises tierces. Bien entendu, les personnes les ayant installées peuvent les supprimer : la liste des applications concernées peut être consultée ici.

Au total, les 42 applications identifiées par ESET concernent un total de 8 millions de téléchargements. Certaines incluaient Video Downloader Master, une application recensant à elle seule 5 millions de téléchargements. Les applications Ringtone Maker Pro et SaveInsta, qui comptaient 500 000 téléchargements chacune sont également incriminées.

Au mois de juin, une première vague de 238 applications malveillantes avait déjà été repérée sur le Play Store, concernant 440 millions d'installations. Un chercheur indépendant en cybersécurité, Sean Wright, s'est exprimé à ce sujet auprès de Forbes : « Google dispose d'une équipe de chercheurs, Project Zero, qui examine d'autres applications et services. Peut-être que Google devrait maintenant commencer à examiner de près son propre Play Store, étant donné le volume considérable d'applications malveillantes qui y ont été identifiées ».

Source : TechCrunch
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (4)
Popoulo

"étant donné le volume considérable d’applications malveillantes qui y ont été identifiées "
238 + 42, 280 applis dégueulasses sur 2.6 mio. C’est loin d’être un volume considérable même si, on pourrait le concevoir, ça restera toujours trop.

“les logiciels s’assuraient aussi que le périphérique n’était pas connecté aux serveurs de Google” : sinon ?

Faudrait aussi que les gens réfléchissent 2mn avant de dl n’importe quoi.

Jacky67

:thinking: Faudrait surtout que les gens soient moins agressifs pour un rien… :worried:

clafouti

sinon, la publicité ne s’affiche pas. C’est une sécurité pour ne pas se faire repérer lors des tests de l’application par une équipe de Google.

Exosia

“238 + 42, 280 applis dégueulasses sur 2.6 mio. C’est loin d’être un volume considérable même si, on pourrait le concevoir, ça restera toujours trop.”

Il suffit que dans ce lot il y ait les applications majoritairement utilisés pour rendre le cas considérable.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles