Cybersécurité

Google retire 13 applications de Google Play qui contenaient des logiciels malveillants

Les 13 applications auraient été installées plus de 500 000 fois et contenaient des logiciels malveillants

Dans un tweet publié par Lukas Stefanko, chercheur en sécurité chez ESET, il était révélé que 13 applications sur Google Play avaient été découvertes et déclarées malveillantes. Par la suite, Google les a retiré. Cependant, plus de 500 000 personnes auraient déjà été touchées en téléchargeant une ou plusieurs de ces applications.

Au début d’année 2018, Google Play donnait l’occasion de tester les jeux avant de les télécharger grâce à Google Play Instant. Cette fonctionnalité était également composée d’une sélection de jeux qui n’avaient pas besoin d’être téléchargés. Autre fait intéressant, elles étaient toutes répertoriées sous le nom du développeur Luiz Pinto. La particularité de ces applications était qu’une fois téléchargées, elles cessaient de fonctionner, et ce, à chaque fois que l’utilisateur tentait de la relancer. Par ailleurs, deux d’entre elles figuraient dans la rubrique « tendance » de Google Play, listées comme des jeux de simulation de conduite de voiture ou de camion. Chose qui aurait pu potentiellement intéresser des enfants ou des adolescents, qui sans s’en rendre compte, téléchargeaient des applications malveillantes pour eux et leurs proches.

Crédit : Twitter Lukas Stefanko

Selon Lukas Stefanko, une fois que l’utilisateur avait installé une ou plusieurs des applications, il devait installer un fichier APK supplémentaire nommé « Game Center » puis, les applications et leurs icônes disparaissaient. Par ailleurs, Stefanko a mis en ligne des vidéos sur son Twitter expliquant le fonctionnement des applications afin d’aider les personnes à ne pas tomber dans le piège.

D’ailleurs, il semblerait que de plus en plus d’appareils Android soient vendus avec des vulnérabilités, selon des chercheurs de la société de sécurité mobile Kryptowire. Un problème que les utilisateurs aimeraient sûrement bien voir être résolu. Sur la partie logicielle, Google souffre de véritables lacunes dans la protection des utilisateurs, contrairement à Apple. Ainsi, un vaste réseau d’application Android faisant de la fraude publicitaire avait été découvert au mois d’octobre.

Send this to a friend