Google Play Store : un nouveau malware a été téléchargé 4 millions de fois !

Maj. le 13 mars 2018 à 10 h 27 min

Un nouveau malware particulièrement vicieux a encore une fois réussi à infiltrer le Google Play Store. De la famille des maliciels dit Expensive Wall, il était présent dans le code d’une cinquantaine d’applications, déjà téléchargées des millions de fois sur le Google Play Store. Ce malware est capable de facturer aux utilisateurs des services non demandés par le biais de SMS. Quel est l’état de la menace ?

play store

Selon les chercheurs en cybersécurité de Checkpoint, le Google Play Store est encore loin de s’être débarrassé des applications malhonnêtes. Selon eux, une cinquantaine d’applis, téléchargées jusqu’à 4 millions de fois ont réussi à glisser un malware de la famille des « Expensive Wall » dans de nombreux smartphones. Malgré la suppression des applications reconnues coupables par Google, le malware est toujours dans la nature.

Google Play Store : un nouveau malware qui vous abonne à des services payants rôde sur la boutique en ligne

Quelle est la méthode des hackers ? Une fois une des applications téléchargées, celle-ci s’empare, grâce aux talents du malware, de vos numéros de téléphones, de vos données de géolocalisation et de votre numéro IMEI – le numéro qui permet d’identifier votre appareil mobile. L’appli utilise ensuite votre numéro de téléphone pour vous abonner à des services payants par SMS. Dans la plupart des cas, l’utilisateur ne se rend compte de rien jusqu’à ce qu’il reçoive sa facture de téléphone.

Ces applications ont réussi avec brio à passer les sécurités mises en oeuvre par Google et son outil Play Protect. Les pirates ont en effet réussi à rendre invisible le malware au moment où les scans du Google Play Store vérifient la légitimité de l’application. Une fois les barrières de défense du Play Store passées, l’application était libre de déployer le malware à sa guise. Le but de la manoeuvre ? Rapporter le plus d’argent dans un laps de temps le plus court possible.

C’est loin d’être la première fois que ça arrive. Malgré les dispositifs à base d’intelligence artificielle déployés par les ingénieurs de Google, le Play Store est régulièrement la cible des pirates. Début du mois, 300 applications étaient virées du Play Store pour avoir lancé des attaques DDoS et en août dernier, on nous annonçait la présence plutôt inquiétante de Ghostclicker, un malware qui clique sur toutes les pubs.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : attention, ce nouveau malware peut vider votre compte en banque

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour…