Ils découvrent un nouveau virus dans des applications hautement téléchargées sur le Google Play Store
Table des matières:
En mai de l'année dernière, Google a annoncé dans son discours d'ouverture quelque chose que de nombreux utilisateurs réclamaient : que la boutique d'applications Play Store dispose de son propre scanner d'applications malveillantes. Oui, il est supposé que si un utilitaire est trouvé dans le référentiel officiel de Google, il ne contiendra aucun code malveillant et ne présentera aucun danger pour l'utilisateur. Grosse erreur : il n'y a pas une année où l'on ne tombe pas, par exemple, sur des applications lampe torche qui demandent trop d'autorisations pour ce qui est leur fonction naturelle.
7 applications dangereuses ont été supprimées du Play Store
C'est ainsi qu'est né Play Protect, un système de sécurité qui, à long terme, a été considéré comme moins efficace que prévu par les développeurs de Google. SophosLab, une société britannique spécialisée dans la sécurité logicielle et matérielle, a été celle qui a découvert une nouvelle fuite massive d'applications qui, à l'intérieur, hébergeaient du code malveillant. Applications apparemment inoffensives (et qui ont réussi tous les contrôles de sécurité Play Protect).
Au total, les cybercriminels ont réussi à se faufiler dans Google sept applications contenant des virus, dont 6 lecteurs de code QR et le reste déguisé en application boussole inoffensive. Selon des informations diffusées sur le site ZDNet, ces sept applications ont réussi à contourner le système de protection de Google grâce à un système complexe de codage des virus et au retard d'efficacité du virus une fois l'application installée.
Une fois qu'un utilisateur a téléchargé et installé l'une des sept applications malveillantes sur son téléphone, il a attendu environ six heures avant de lancer l'attaque. Le moment venu, l'application en question a rempli le téléphone de l'utilisateur de publicités et de spams, ouvert automatiquement des pages non sollicitées lorsque nous naviguions sur Internet, et même lancé des notifications personnalisées afin que l'utilisateur pense qu'il s'agit d'une application légitime et finisse par cliquer dessus.
Play Protect, en question
Toutes ces activités générées par les cybercriminels avaient un objectif clair : que l'utilisateur finisse, même si ce n'était pas intentionnel, par mettre le doigt sur l'une des publicités qui apparaissaient sans prévenir et, ainsi, de pouvoir pour saisir quelquesnombreux avantagesCette attaque est d'autant plus délicate que l'application elle-même n'était pas nécessaire pour que l'utilisateur soit trompé : il lui suffisait de lancer des publicités et de manipuler le navigateur pour que nous tombions irrémédiablement dans leurs réseaux.
Ce malware, qui a déjà été surnommé avec le nom de code Andr/HiddnAd-AJ, a affecté, à ce jour, à au moins un million d'utilisateurs d'Android. On pense que le nombre pourrait être plus élevé, puisque l'une des applications, dont le nom n'a pas été révélé, a été téléchargée plus d'un demi-million de fois. Et nous parlons de sept applications au total. À l'heure actuelle, ces sept applications ont été entièrement supprimées de la boutique d'applications Play Store. On connaît cependant les noms de 4 d'entre eux :
- QR Code / Barcode développé par Vipboy
- Smart Compass, développé par TDT App Team
- Analyse gratuite du code QR, développé par VN Studio 2018
- QR & Barcode Scan, développé par smart.sapone
Comment éviter les virus dans les applications Android alors que nous ne pouvons même pas faire confiance à leur dépôt officiel ? Une question qui nous envahit à la lecture d'actualités comme celle-ci. Il est clair que Play Protect ne fonctionne pas comme il le devrait, soit parce que les cybercriminels ont toujours une longueur d'avance, soit parce que les développeurs n'ont pas complètement peaufiné ce système de sécurité. Le seul conseil que nous pouvons vous donner de votre expert est que si jamais vous voyez une fenêtre inattendue sur votre téléphone ou une notification étrange, fermez la fenêtre de l'écran multitâche et désinstallez toutes les applications que vous avez récemment installées.
