Lookout, qui implémente plusieurs solutions de sécurité mobile, vient de détecter 13 menaces sur la plateforme Google Play. Ces applications malveillantes sont de type adwares et se déclinent en deux familles de publiciels intrusifs à savoir HideIcon et NotFunny.HideIcon a marqué sa présence sur Google play depuis le mois de janvier dernier. Il a été détecté par Cheetah Mobile après avoir été téléchargé 56 000 fois au travers de cinq applications, et ce à partir de plusieurs pays et principalement en Russie, Chine et Ukraine.
Comme principe de fonctionnement, cet adware cachait l’icône de l’application qui l’avait installé sur le terminal et forçait l’affichage de publicités indésirables avec en prime un comportement atypique qui tendait à voler des informations personnelles contenues sur l’équipement de la victime. Automatiquement, les applications infectées ont été révoquées de la plateforme de Google. Toutefois, c’était sans compter sur l’acharnement des personnes mal intentionnées.
À nouveau, HideIcon vient d’être détecté dans une application de jeu de cartes sur Google Play avec le même comportement qu’à son apparition sur le store de la firme de Mountain View excepté le vol de données personnelles qui n’a pas été répertorié. Après l’alerte émise auprès Google, l’application malveillante a été supprimée. Mais, vu que 1000 a 5000 téléchargements ont été effectués entre temps, il serait utile que chaque utilisateur procède à la suppression de toute application présentant des signes similaires.
NotFunny qui est du même type que Hideicon a été détecté dans 12 applications différentes telles que les installeurs de fonds d’écran ou encore les changeurs de sonneries... Ce publiciel indésirable se scinde en deux parties. Une première partie appelée injecteur de code se charge d’accéder au terminal à partir de l’application chargée sur Google play. Une fois ce premier pas franchi, il va demander à la victime d’installer l’application maitresse en charge de l’exécution de la publicité indésirable en se faisant passer pour Facebook. Après l’installation de cette seconde partie, une demande d’accès aux informations personnelles sera émise par l’adware. En acceptant, vous ouvrez la porte à la publicité indésirable ainsi qu’à l’accès à vos donnes personnelles ainsi que vos services payants, vos messages et votre position géographique. Comme HideIcon, NotFunny qui n’est effectivement pas drôle, procède par dissimulation en cachant l’icône de l’application malveillante.
Les applications hébergeant l’adware ont été supprimées de Google Play avec une invite aux utilisateurs à faire pareil, car un grand nombre de ces applications ont été téléchargées par les utilisateurs.
Toutefois, nous sommes intrigués par le fait que ces adwares - considérés rudimentaires par Lookout - aient pu avoir accès au portail de Google alors que HideIcon avait déjà été détecté sur cette plateforme en janvier. Google a également relevé ce problème inhérent à sa plateforme en soumettant, dorénavant, la validation des applications sur sa plateforme à la vérification par une équipe d'experts en lieu et place des outils automatiques qui le faisaient.
Source : Blog Lookout
Et vous ?
Que pensez-vous de ces menaces ? Suffiront-elles à ternir l’image de Google Play ? 
