Play Store : Encore un malware découvert dans des apps populaires

play store

Il y a quelques jours, les experts en sécurité de Check Point ont découvert un nouveau malware de la famille Expensive Wall dans une cinquantaine d’applications populaires téléchargeables dans le Play Store. Celui-ci permettait de facturer aux utilisateurs des services non facturés.

Un malware embarqué dans une cinquantaine d’applications du Play Store

Alors que Google n’a eu cesse de répéter qu’il comptait améliorer la sécurité de son magasin d’applications mobiles, voilà que le Play Store est encore au cœur de l’actualité.

Cette fois, les équipes de Check Point ont découvert un malware embarqué dans une cinquantaine d’applications représentant plus de 4 millions de téléchargements à ce jour.

Classé comme appartenant à la famille des malwares Expensive Wall, il récupérait quelques données telles numéro de téléphone, numéro IMEI ou géolocalisation avant de les transférer à un serveur pirate.

Une fois ces données récupérées, les applications s’en servaient pour s’inscrire à des services payants que les utilisateurs devaient régler avec leur facture téléphonique.

Bien évidemment, si cela a été possible, c’est que le Play Store n’a pas détecté le malware et ce pour la simple et bonne raison que les pirates ont pris soin de chiffrer et compresser l’exécutable avant de soumettre l’application dans sa version finale à Google.

Les développeurs de ces applications responsables ?

Pour Check Point, il ne fait aucun doute que ces applications ont été conçues spécifiquement pour faire du business. Aussi, pour l’entreprise spécialisée en sécurité informatique, les développeurs de ces applications sont ceux qui ont embarqués le malware et pas des victimes collatérales d’actions conduites par des hackers.

Quelle que soit l’origine de ces malwares mobiles actifs sur le Play Store, il est bon de savoir que les applications les embarquant ont d’ores et déjà été supprimées du catalogue ce qui ne signifie pas pour autant que le risque est nul puisque le malware va résister tant qu’il n’aura pas été éradiqué de tous les smartphones.

Or, parce que le nouveau Play Protect de Google n’est pas compatible avec toutes les versions d’Android, il y a fort parier que ce malware « survive » sur de nombreux téléphones.

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*