Contrairement à iOS, Android est largement moins protégé contre les malwares. C’est notamment sur le Play Store – mais aussi des boutiques non officielles – que certains virus se diffusent largement. Android fait régulièrement parler de lui pour des applications proposées légitimement et abritant des malwares. Le dernier en date n’est autre que SimBad, révélé par des chercheurs de CheckPoint. Ce dernier aurait infecté pas moins de 150 millions d’appareils.
Malheureusement pour les développeurs des applications infectées, c’est à travers le kit de développement RXDrioder que le malware a pu se faire une place.
Développeurs comme utilisateurs ont donc été victimes de ce malware qui s’est répandu massivement sur Android.
Un malware capable de faire de gros dégâts
Ce sont les chercheurs en sécurité de CheckPoint qui ont mis le doigt sur un nouveau malware appelé SimBad. Ce dernier est caché dans 206 applications Android et infecte l’utilisateur, même lorsque ce dernier passe par le Play Store. En tout, ce sont 150 millions de téléchargements qui ont été répertoriés par CheckPoint.
Un malware capable de faire de gros dégâts à travers l’ouverture du navigateur web pour afficher des pages de phishing, le téléchargement non voulu d’applications (qu’elles viennent du Play Store ou d’une boutique non officielle) ou encore… leur installation !
On pourrait aisément croire que les développeurs ont glissé dans ces applications le malware SimBad, ni vu ni connu, mais le problème est plus complexe d’après CheckPoint. Il s’agirait en fait d’un virus placé à travers le kit de développement RXDrioder. Le SDK aurait trompé la vigilance des sociétés qui produisent ces applications infectées par SimBad.
Depuis la découverte du malware, les applications concernées ont été supprimées par Google de sa boutique d’applications. Pour découvrir si vous avez été potentiellement infecté, il suffit de se rendre en bas de la page à l’adresse ci-dessus. Cette dernière liste toutes les applications touchées et le nombre de téléchargements.
Cette nouvelle affaire révèle une nouvelle fois la faible protection de Google face aux malwares très souvent présents dans des applications Android.
Il est tout à fait normal et bienveillant de nous informer des virus présent sur le play store .
Cependant, il serait de bon ton de ne parler que de ce vous connaissez de ne rien inventer.
En effet, dire que le play store est moins bien protéger parce qu’Android. est un système open source est une connerie phénoménale. Car, si votre raisonnement était juste alors kali ou debian serai beaucoup plus infecté que Windows. Donc si le play store est plus infecté que l’app store c’est juste une question de part de marché. Android + de 80% , ios moins de 10% de part de marché
Je préfère passer sur le ton agressif de votre commentaire.
Vous remarquerez que dans le passage auquel vous faites allusion, le terme “faute” est entouré de guillemets. Ce n’est pas pour rien. Toutefois, je reconnais que ce passage pouvait prêter à confusion et constituer une attaque contre l’open source. Il a donc été supprimé par mes soins à l’instant.
Nos lecteurs sont tout à fait libres d’être en désaccord avec nous et nous n’hésitons jamais à modifier nos articles lorsque c’est nécessaire.
Je vous remercie pour la modification de votre article. Je suis heureux de constater que vous avez supprimer toutes les comparaisons aux Iphones qui n’ajoutaient rien à votre article.
Je tiens à m’excuser si mon commentaire à pu paraître plus agressif que je ne l’aurais voulu. Seulement, je suis agacé de lire continuellement des articles qui alimentent la croyance qu’Apple est plus sécurisé qu’un autre système.
En effet, ce sont les Mac qui sont les plus infectés au monde si l’on compare le pourcentage de machines infectées par os.
ps : une petite broutille, je vous le concède, mais sur androïd c’est le play store et non pas l’app store(ios) “Depuis la découverte du malware, les applications concernées ont été supprimées par Google de l’App Store. “
Tout à fait d’accord avec vous !
Assez de personnes qui discrédite l’open source.
Quand tu soumets une app sur l’AppStore, tu te prends 3/5 jours pour le processus de validation en interne. Il serait intéressant de savoir si ils sont capable de “choper” ces potentiels infections. De mon point de vue j’en doute fort, quand je vois certaines app être validées et me faire rejeter car il manque une phrase “magique” pour l’IAP ….
En tant qu’utilisateur, on peut considérer que cela peut fournir un meilleur contrôle de qualité des apps, du point de vue de developer ….. c’est tellement simple sur le Play Store :D (tu soumets , tu publies et voila c’est disponible :p)