Google Maps fait partie de ces applications mobiles dont il serait bien difficile de se passer. Très complète, elle nous permet en effet de nous diriger facilement à travers le monde, mais aussi d’accéder à de précieuses données sur les établissements se trouvant dans notre région.
Que ce soit pour se rendre à un rendez-vous de travail ou trouver un bon restaurant pour une soirée entre amis, l’outil fait désormais figure d’incontournable sur le marché.
Et il semble que cela ait donné des idées à certaines personnes peu recommandables.
Google Maps, très apprécié des créateurs de fake apps
En fouillant dans le Play Store, Lukas Stefanko, un chercheur en sécurité travaillant pour ESET, a effectivement trouvé pas moins de 19 fausses applications spécialisées dans la navigation par GPS.
Car en effet, plutôt que de proposer leurs propres services aux mobinautes, ces outils se contentaient en réalité de faire appel à l’API de Google Maps ou à l’embedder à leur propre interface sans proposer de nouvelles fonctions…en dehors de l’affichage d’encarts publicitaires.
Il y a plus surprenant cependant. En observant attentivement leur fiche, le chercheur d’ESET a réalisé que ces applications avaient été téléchargées en tout plus de 50 millions de fois !
Les développeurs à l’origine de ces outils ne se sont d’ailleurs pas vraiment cassé la tête puisqu’ils se sont contentés de reprendre des captures d’autres outils de navigation pour enrichir la fiche de leurs propres applications.
50 millions d’installations
D’autres sont allés encore plus loin en mettant en place au sein de leurs applications des systèmes de paiement donnant la possibilité aux usagers de supprimer les publicités affichées en échange d’espèces sonnantes et trébuchantes. Oui, on parle bien de faire payer des gens pour utiliser Google Maps, un outil qui a toujours été gratuit et qui est préinstallé sur tous les appareils sous Android.
Lukas Stefanko ne s’est cependant pas arrêté là et il s’est également penché sur les autorisations demandées par ces applications… pour constater qu’elles demandaient des accès au carnet d’adresses, aux SMS ou même… aux appels !
Ce détail est loin d’être anodin. Il existe en effet sur le marché des programmes malveillants capables de passer des appels vers des numéros surtaxés en toute discrétion et à l’insu du propriétaire du téléphone infectés. Donner de telles autorisations à des applications qui semblent avoir été uniquement conçues pour enrichir leurs développeurs ne semble donc pas être la meilleure idée du monde.
Toujours d’après le chercheur, ce dernier aurait fait remonter l’information à Google le mois dernier. Certaines d’entre elles étaient toujours disponibles sur la boutique de la firme ce matin.
I tested over 15 fake GPS Navigation apps with over 50,000,000 installs from #GooglePlay that violate Google rules.
These apps just open Google Maps or use their API without any additional value for user, except for displaying ads.
Some of them don't even have proper app icon. pic.twitter.com/eeIFQS5IVU
— Lukas Stefanko (@LukasStefanko) January 17, 2019