Google supprime 500 applications capables d'installer des virus sur votre mobile Android

L'une des principales recommandations pour éviter le grand nombre de menaces qui existent pour Android est de ne pas télécharger d'applications à partir de sites non officielsIl est, en fait, un bon moyen d'empêcher les logiciels malveillants de se faufiler dans notre appareil.

Mais il semble que même dans les magasins officiels, nous ne pouvons pas être sûrs à cent pour cent que nous serons à l'abri des cybercriminels. C'est ce que démontre cette nouvelle récemment publiée par Ars Technica.Et c'est que Google aurait éliminé pas moins de 500 applications du Google Play Store. Ce qui, à son tour, accumulerait plus de 100 millions de téléchargements dans le monde.

La raison est directement liée à une nouvelle menace de logiciel malveillant. Parce que ces applications incluraient un kit de développement logiciel appelé Ixegin. Cela pourrait fonctionner comme un logiciel espion.

Une société de sécurité aurait découvert le problème

La société de cybersécurité Lookout a découvert que ces applications contenaient une version malveillante d'un SDK publicitaire. C'est-à-dire un kit de développement logiciel (Software Development Kit).

Cela s'explique par ce qui suit.Les applications mobiles, en particulier les applications gratuites, utilisent des SDK qui tirent parti des réseaux publicitaires pour générer des revenus. De cette façon, ils peuvent offrir les applications gratuitement. Et les clients, lorsqu'ils utilisent le jeu ou l'application, consomment également .

Le problème est que, selon Lookout, les développeurs eux-mêmes ont été trompés par un SDK appelé Ixegin. Il aurait pu propager le logiciel espion et l'utiliser à des fins malveillantes.

500 applications ont été supprimées du Google Play Store

Ce que Google a fait en réalisant la situation a été de supprimer les 500 applications du Google Play Store. Ensuite, a tué le code malveillant pour les réintroduire sur le marché des applications.

L'installation de ce hayon était une possibilité.Il se peut donc qu'il n'ait pas été déployé en tant que tel dans certaines applications. On sait cependant que le logiciel espion le plus problématique qui a été trouvé sur certains de ces ordinateurs s'est consacré à l'exécution de divers outrages.

Comme, voler l'historique des appels (ceci inclurait spécifiquement si des appels ont été passés ou manqués) ou différents emplacements GPS. Des informations sur les réseaux WiFi à proximité auraient également été stockées. Ou des listes de toutes ces applications installées sur l'ordinateur.

Applications concernées

La liste complète des applications qui ont été affectées par ce problème n'a pas été divulguée. Cependant, quelques noms ont été donnés.

En fait, les chercheurs ont évoqué deux cas bien précis. Le premier est celui d'une application de photographie appelée SelfieCity. Au moment où le problème a été détecté, avait un total de cinq millions de téléchargements.

La deuxième application mentionnée dans le rapport Lookout est LuckyCash. Il s'agirait d'une application téléchargée plus de trois millions de fois. Suite à la suppression de Google et aux corrections ultérieures, les chercheurs eux-mêmes ont confirmé qu'aucune de ces deux applications ne pose de problème de sécurité pour le moment.

Il existe également d'autres applications dont les titres n'ont pas été révélés mais qui, dans le cas d'un jeu destiné aux adolescents, ont enregistré plus de 50 millions de téléchargements Sont également inclus dans ce sac des applications météo et photo, avec entre 1 et 5 millions de téléchargements ou une application radio Internet, avec entre 500 000 et 1 million de téléchargements.

D'autres applications dédiées à l'éducation, à la santé et au fitness, aux voyages ou aux emojis avaient également été infectées par Ixegin Quoi Les responsables de cette menace étaient cherchant à créer un pool de plus de 100 millions d'appareils espions Android.Tous prêts à violer la vie privée de millions d'utilisateurs et à s'enrichir à leurs dépens.