Un cheval de troie sur le Play Store déroberait vos coordonnées bancaires, voici comment le reconnaître

Publié le 06 novembre 2021 à 08h30

Une analyse de la boutique d’applications de Google a permis au site Xataka Android de repérer une faille importante du Play Protect.

Le média espagnol a découvert qu’une fausse application PDF arrive à déjouer la sécurité du Google Play Store de façon assez simple.

Un trojan peu sophistiqué, mais dangereux

Pour protéger sa boutique d'applications, Google met régulièrement à jour son programme Play Protect qui s’assure que les utilisateurs et utilisatrices ne téléchargent pas des applications et programmes malveillants. Pourtant, le système n’est pas infaillible, comme l'a démontré le site Xataka Android. Le média espagnol a remarqué que « PDF+ », la 169^ème application la plus téléchargée en Espagne, cherchait à tromper les utilisateurs et utilisatrices.

Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK qui contiendrait Flash Player, logiciel qui n’est pourtant plus supporté sur Android depuis 2012. Une fois lancée, la fausse application insiste pour avoir accès aux services d’accessibilité, qui lui permettraient de lire et d'interagir avec tout ce qui est affiché à l’écran.

Un cheval de Troie (trojan) dangereux et peu sophistiqué se cache donc derrière ce fameux « PDF+ » et qui peut aisément voler les coordonnées bancaires et toute donnée personnelle des victimes peu vigilantes. Le site espagnol a d’ailleurs extrait l’APK et l’a soumise à l'analyse de VirusTotal et le résultat est sans appel. 13 antivirus détectent un malware, mais Play Protect n'y voit aucune menace de son côté, bien que cette dernière ne soit pas très sophistiquée.

Source : XatakAndroid

Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Articles de Noëllie Mautaint

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

tfpsly

Ce faux lecteur de PDF demande en effet de télécharger une mise à jour via un fichier APK

K donc le cheval de troie/trojan n’est pas sur le Play
Par contre c’est bien étonnant que Play Protect ne trouve pas ce trojan lors de l’installation de l’apk. Il devrait scanner autommatiquement les apps installées manuellement, non ?
D’après cette doc, il y aurait une option à activer pour cela, mais ça a l’air actif par défaut :

Send unknown apps to Google
If you choose to install apps from unknown sources outside of the Google Play Store, turning on the “Improve harmful app detection” setting will allow Google Play Protect to send unknown apps to Google to protect you from harmful apps.

Open the Google Play Store app Google Play.

At the top right, tap the profile icon.

Tap Play Protect and then Settings.

Turn Improve harmful app detection on or off.

bmustang

ça rassure tellement les gens « protect », alors qu’il n’en n’est rien c’est comme intel inside

Jack_Omva

Le playstore lui-même est un logiciel malveillant

notolik

Tout google est malveillant…

Bombing_Basta

Tout GAFAM est malveillant…

Martin_Penwald

Je n’accède pas à ma banque sur le même appareil qui utilise Play Protect, donc bon.

chaton51

Bah intel inside ca veut juste dite ce que ca veut dire

chaton51

Ton commentaire est malveillant

lapin-tfc

Tout internet est malveillant
Toute l’humanité est malveillantte
Supprimer humanité

moa

Merci pour cette actu