Dans un tweet publié par Lukas Stefanko, chercheur en sécurité chez ESET, il était révélé que 13 applications sur Google Play avaient été découvertes et déclarées malveillantes. Par la suite, Google les a retiré. Cependant, plus de 500 000 personnes auraient déjà été touchées en téléchargeant une ou plusieurs de ces applications.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) 19 novembre 2018
Au début d’année 2018, Google Play donnait l’occasion de tester les jeux avant de les télécharger grâce à Google Play Instant. Cette fonctionnalité était également composée d’une sélection de jeux qui n’avaient pas besoin d’être téléchargés. Autre fait intéressant, elles étaient toutes répertoriées sous le nom du développeur Luiz Pinto. La particularité de ces applications était qu’une fois téléchargées, elles cessaient de fonctionner, et ce, à chaque fois que l’utilisateur tentait de la relancer. Par ailleurs, deux d’entre elles figuraient dans la rubrique « tendance » de Google Play, listées comme des jeux de simulation de conduite de voiture ou de camion. Chose qui aurait pu potentiellement intéresser des enfants ou des adolescents, qui sans s’en rendre compte, téléchargeaient des applications malveillantes pour eux et leurs proches.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Selon Lukas Stefanko, une fois que l’utilisateur avait installé une ou plusieurs des applications, il devait installer un fichier APK supplémentaire nommé « Game Center » puis, les applications et leurs icônes disparaissaient. Par ailleurs, Stefanko a mis en ligne des vidéos sur son Twitter expliquant le fonctionnement des applications afin d’aider les personnes à ne pas tomber dans le piège.
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) 19 novembre 2018
D’ailleurs, il semblerait que de plus en plus d’appareils Android soient vendus avec des vulnérabilités, selon des chercheurs de la société de sécurité mobile Kryptowire. Un problème que les utilisateurs aimeraient sûrement bien voir être résolu. Sur la partie logicielle, Google souffre de véritables lacunes dans la protection des utilisateurs, contrairement à Apple. Ainsi, un vaste réseau d’application Android faisant de la fraude publicitaire avait été découvert au mois d’octobre.
