Android : Avast découvre des applications malveillantes dans Play Store
Des millions de dispositifs infectés par un adware

Le , par Michael Guilloux

0PARTAGES

2  0 
L'entreprise de sécurité Avast a découvert des applications malveillantes dans le Play Store de Google qui pourraient avoir infecté plus de 10 millions d'utilisateurs Android, voire beaucoup plus.

Ces applications malveillantes hébergent des adwares qui affichent des messages intempestifs aux utilisateurs Android et pourraient conduire ces derniers à installer d'autres applications douteuses sur leurs téléphones de façon à les exposer à davantage de menaces.

Un adware, ou encore publiciel, est un logiciel qui dirige des publicités ciblées vers l'appareil sur lequel il est installé, généralement en fonction du contexte de navigation de l'utilisateur.

Filip Chytry, chercheur chez Avast, a été amené à faire dans investigations dans Play Store suite au commentaire d'un utilisateur, sur le forum de l'entreprise, à propos d'un adware dans des applications Android.

« Il y a quelques jours, un utilisateur a posté un commentaire sur notre forum au sujet des applications hébergeant un adware qui peuvent être trouvées sur Google Play. Cela ne semble pas être quelque chose de spectaculaire au début, mais une fois que je l'ai observé de plus près, il s'est avéré que ce malware était un peu plus puissant que je ne le pensais initialement. Tout d'abord, les applications sont sur Google Play, ce qui signifie qu'elles ont un grand public pour cible. Deuxièmement, les applications ont déjà été téléchargées par des millions d'utilisateurs et en troisième lieu, j'ai été surpris que l’adware conduise à certaines entreprises légitimes

La plus répandue parmi ces applications douteuses est celle de jeu de cartes appelée ‘Durak’. Selon Google Play, elle totalise 5 à 10 millions installations.


L'installation de l'application n'a rien de suspect. Tout est normal au début et semble marcher parfaitement. Mais redémarrez votre téléphone et attendez une semaine, parfois un mois, et vous verrez ses vraies couleurs. « Vous pourriez commencer à sentir qu'il y a quelque chose qui ne va pas avec votre appareil », a écrit Chytry. Le temps mis par l'application avant de modifier le comportement de l’appareil peut emmener l'utilisateur à ne pas la suspecter comme étant à l'origine de l’anomalie sur son téléphone.

Et alors, chaque fois que vous déverrouillez votre téléphone, une annonce s'affiche pour vous avertir d'un problème sur votre appareil et vous invite ensuite à prendre des mesures pour le résoudre.

Lorsque vous acceptez, vous êtes aussitôt redirigé vers des menaces sur de fausses pages ou vers des applications de sécurité. « Les utilisateurs ont parfois été dirigés vers des applications de sécurité sur Google Play», a constaté le chercheur. Mais, « même si vous installez les applications de sécurité, les annonces indésirables surgissant sur votre téléphone ne s'arrêtent pas », a-t-il ajouté.


En plus du jeu de cartes, d'autres applications, y compris un test de QI et une application d'histoire, ont également été trouvées infectées. Une douzaine d'applications infectées ont été soulignées par plusieurs utilisateurs. Ce qui traduit que l'adware qui a déjà été installé par des millions de gens, peut en fait avoir été téléchargé beaucoup plus souvent que nous le pensons.

Avast est en train d'analyser les applications mentionnées, et recherche actuellement d'autres applications qui se comportent de la même manière. Du côté de Google, les applications suspectées ont été suspendues.

Source : Avast Blog

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Micromalice
Membre du Club https://www.developpez.com
Le 05/02/2015 à 9:49
La question qui reste en suspens est de savoir comment s'en protéger?
Si où on ne peut même plus faire confiance à la plate-forme de téléchargement officielle...
Avatar de tchize_
Expert éminent sénior https://www.developpez.com
Le 05/02/2015 à 12:08
En lisant les permissions de l'application? Ce n'est pas normal qu'une application de jeu solo te demande un accès réseau.
En vérifiant l'éditeur? Tout le monde sur le playstore n'est pas un gentil developpeur Indie avec un super bon jeu à t’offrir en gratuit. Si c'est gratuit, c'est que produit est ailleurs....
De la même manière que tu évite les virus en n'installant pas tout ce que tu trouve sur ton PC, tu évite les emmerdes en n'installant pas n'importe quoi sur ton téléphone.
Le playstore n'a pas vocation de valider le contenu des applications, juste te garantir le transfert entre l'éditeur et toi.
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 05/02/2015 à 13:38
Comment s'en protéger ?
- En demandant à ce que l'hébergeur de la plateforme de téléchargement applique un minimum de sécurité...
- En lisant les permissions ? Ca ne veut strictement plus rien dire de nos jours, sinon que (quasiment) toutes les applications, jeux, navigation, carte, musique, etc. ont toutes besoins de notre localisation, de nos contacts, de nos numéros, de nos messages et mails etc. A refuser toutes ces ingérences, on refuse simplement d'installer quoi que ce soit, ce qui réduit l'usage d'un smartphone à celui d'un téléphone d'il y a 10 ans: téléphoner, éventuellement photographier. Qui, dans la population moyenne utilisant les smartphones modernes ( = jeunes technophiles passant une bonne partie de leur temps à publier des selfies sur facebook... ) est prêt à refuser toutes les utilisations modernes sous prétexte de ne pas dévoiler des informations personnelles ?
Avatar de JavaBean
Membre habitué https://www.developpez.com
Le 05/02/2015 à 14:03
Je ne suis pas d'accord, ce n'est pas parce que 95% des applications demandent des permissions abusives qu'il faut tout accepter. L'utilisateur devrait aussi faire valoir ses droits et refuser d'installer n'importe quoi. Le problème est que l'appli Play Store ne permet pas de trouver facilement les applis acceptables en terme de permissions. Heureusement une appli comme Safe Play permet de trouver plus facilement son bonheur.
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 05/02/2015 à 14:45
Citation Envoyé par Thorna Voir le message
Qui, dans la population moyenne utilisant les smartphones modernes ( = jeunes technophiles passant une bonne partie de leur temps à publier des selfies sur facebook... ) est prêt à refuser toutes les utilisations modernes sous prétexte de ne pas dévoiler des informations personnelles ?
Je ne pense pas que demander qui parmi les technophiles n'utilisent pas leur smartphone est une question pertinente.
Avatar de Sylvaner
Membre éclairé https://www.developpez.com
Le 05/02/2015 à 15:24
Citation Envoyé par tchize_ Voir le message
En lisant les permissions de l'application? Ce n'est pas normal qu'une application de jeu solo te demande un accès réseau.
Ou un jeu gratuit qui se finance par la publicité tout simplement.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web