En dépit d’une multiplication des contrôles, Google n’arrive pas à juguler la diffusion de fausses applications sur son Play Store. Dernier exemple en date : une trentaine de ces programmes malveillants a été trouvée en l’espace de quelques jours par Lukas Stefanko, un chercheur en sécurité de l’éditeur Eset. Sans surprise, les applis les plus téléchargées dans ce lot sont des jeux vidéo, en occurrence 13 simulations de courses de voitures. Elles ont piégé plus de 560 000 utilisateurs. Un joli score !
Une fois sur le terminal, ces jeux vidéo – qui en réalité ne fonctionnent pas – font disparaître leur icône de l’interface du téléphone et commencent à télécharger et installer d’autres applications en douce. Leur objectif final est d’afficher des publicités sur le téléphone. Ce n’est pas d’une gravité extrême, mais quand même embêtant.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Peu de temps après, Lukas Stefanko a épinglé neuf applications de coloriage pour enfants, totalisant plus de 23 000 installations. Là encore, le principe est similaire. L’application fait semblant de disparaître en affichant cette fois une fausse alerte (« Application non compatible avec ce terminal »). En réalité, le logiciel prend racine dans le téléphone sous un nom aux apparences officielles (« Systeme-phone »). Le but final reste le même : afficher de la pub.
Your kids should not download these 9 malicious apps with all together over 23,000 installs. #reported pic.twitter.com/Dzf2loE2Yr
— Lukas Stefanko (@LukasStefanko) November 21, 2018
Enfin, le chercheur a également révélé neuf fausses applications de demande de prêts bancaires. Elles ont été téléchargées plus de 40 000 fois. Le principe reste le même que précédemment, mais il y a quand même un petit détail qui tue. Le développeur précise que la demande de prêt sera traitée plus vite si l’utilisateur partage l’appli sur WhatsApp et s’il lui donne une évaluation de 5 étoiles ! Les pirates n’ont vraiment peur de rien.
Found 9 fake "Loan" apps on Google Play with over 40,000 installs.
In apps you always gets loan however, if you want to speed up approval process you need to:
– share on WhatsApp
– give 5 star ratingThe worst thing is when developer realizes he got 40K+ installs in 3 weeks. pic.twitter.com/yGgY9mg429
— Lukas Stefanko (@LukasStefanko) November 20, 2018
Toutes ces fausses applis ont depuis été éjectées du Play Store. Néanmoins, elles montrent que les techniques déployées par Google pour trouver les logiciels malveillants ne sont pas encore suffisantes et que les pirates arrivent toujours à leurs fins sans trop de difficultés.
Pourtant, Google investit une énergie considérable pour lutter contre ce fléau. Pour trouver ces malwares, le service de securité Play Protect scanne tous les jours plus d’un milliard de terminaux dans le monde. Dans une note de blog récente, le géant du Web explique qu’il tente également d’analyser toutes les applications APK qu’il peut trouver en dehors du Play Store, dans le but d’alimenter ses algorithmes d’intelligence artificielle et de séparer le bon grain de l’ivraie. Cet effort devrait bien finir par payer un jour.
En attendant, il est toujours bien de vérifier une application avant et pendant l’installation. Qui est le développeur ? Est-il connu ? Quels droits d’accès demande cette application ? Est-ce justifié ? Et, enfin, mais ce pourrait être le début : ai-je vraiment besoin de cette appli ?
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.