Clicky

Google Play : 500 000 utilisateurs d’Android se sont fait piéger par des malwares

Google Play laisse parfois passer des applications vérolées et les utilisateurs de terminaux sous Android doivent de ce fait faire très attention, car des logiciels malveillants se cachent parfois parmi les applications proposées sur la boutique.

Lukas Stefanko, chercheur en sécurité informatique chez ESET, a mené des recherches et il en est venu à la conclusion que ces malwares ont touché un demi-million d’utilisateurs de la plateforme.

Le spécialiste a partagé ses découvertes sur Twitter, dévoilant notamment une liste composée de 13 applications disponibles sur le Play Store, des applications qui, une fois téléchargées, injectaient un virus dans la tablette ou le téléphone de l’utilisateur.

Pour ne rien arranger, deux des applications en question jouissaient d’une excellente visibilité sur le magasin d’application mobile.

Lukas Stefanko a également dévoilé que les 13 applications ont été téléchargées près de 580 000 fois avant que Google ne réagisse et ne les supprime de sa boutique.

Des applications de jeu qui cachent des virus

Les malwares se présentent sous l’apparence d’innocentes applications, des applications donnant l’impression d’être parfaitement légitimes.

Toutefois, au lieu d’en profiter pleinement, les utilisateurs qui les téléchargent se retrouvent face à une application boguée qui bloque à chaque fois qu’on essaie d’accéder à son contenu.

Ces dernières fonctionnent comme de véritables chevaux de Troie et elles intègrent toutes un malware. Après avoir téléchargé l’application, les utilisateurs se retrouvaient donc avec un téléphone ou une tablette vérolés.

Les investigations menées par Lukas Stefanko ont cependant permis de découvrir que les programmes malveillants étaient tous téléchargés depuis un domaine enregistré au nom de Mert Ozek, un développeur d’applications habitant à Istanbul. Contacté par courrier électronique, ce dernier n’a pas souhaité faire de commentaires sur le sujet.

Une faille de sécurité embarrassante pour Google

De son côté, Google a de quoi être embarrassé étant donné que le géant américain a été maintes fois critiqué au sujet de la sécurisation des applications mobiles proposées sur sa boutique.

La firme de Mountain View est notamment accusée d’être beaucoup trop laxiste quant aux applications proposées sur sa plateforme.

La situation est d’autant plus gênante, car la sécurité d’Android a déjà été renforcée par Google avec la mise en place de fonctionnalités de vérification des applications plus strictes. L’année dernière, plus de 700 000 applications douteuses ont été retirées du Play Store.

Google ce serait bien passé d’une telle mauvaise publicité, une publicité qui est évidemment du pain béni pour son principal concurrent…