Google Play Store : un nouveau malware a été téléchargé 4 millions de fois !

Un nouveau malware particulièrement vicieux a encore une fois réussi à infiltrer le Google Play Store. De la famille des maliciels dit Expensive Wall, il était présent dans le code d’une cinquantaine d’applications, déjà téléchargées des millions de fois sur le Google Play Store. Ce malware est capable de facturer aux utilisateurs des services non demandés par le biais de SMS. Quel est l’état de la menace ?

play store

Selon les chercheurs en cybersécurité de Checkpoint, le Google Play Store est encore loin de s’être débarrassé des applications malhonnêtes. Selon eux, une cinquantaine d’applis, téléchargées jusqu’à 4 millions de fois ont réussi à glisser un malware de la famille des « Expensive Wall » dans de nombreux smartphones. Malgré la suppression des applications reconnues coupables par Google, le malware est toujours dans la nature.

Google Play Store : un nouveau malware qui vous abonne à des services payants rôde sur la boutique en ligne

Quelle est la méthode des hackers ? Une fois une des applications téléchargées, celle-ci s’empare, grâce aux talents du malware, de vos numéros de téléphones, de vos données de géolocalisation et de votre numéro IMEI – le numéro qui permet d’identifier votre appareil mobile. L’appli utilise ensuite votre numéro de téléphone pour vous abonner à des services payants par SMS. Dans la plupart des cas, l’utilisateur ne se rend compte de rien jusqu’à ce qu’il reçoive sa facture de téléphone.

Ces applications ont réussi avec brio à passer les sécurités mises en oeuvre par Google et son outil Play Protect. Les pirates ont en effet réussi à rendre invisible le malware au moment où les scans du Google Play Store vérifient la légitimité de l’application. Une fois les barrières de défense du Play Store passées, l’application était libre de déployer le malware à sa guise. Le but de la manoeuvre ? Rapporter le plus d’argent dans un laps de temps le plus court possible.

C’est loin d’être la première fois que ça arrive. Malgré les dispositifs à base d’intelligence artificielle déployés par les ingénieurs de Google, le Play Store est régulièrement la cible des pirates. Début du mois, 300 applications étaient virées du Play Store pour avoir lancé des attaques DDoS et en août dernier, on nous annonçait la présence plutôt inquiétante de Ghostclicker, un malware qui clique sur toutes les pubs.

Réagissez à cet article !
  • iAndroid

    Voilà, j’ai trouvé leur nouveau nom : Goggle MalwareStore !

    • foxraph

      Tu crois que tout est beau chez Apple?? Y a de plus en plus de saloperie aussi…

      • Kevin Glachant

        Oui puis ici on nous dit pas de qu’elle application il s’agit…
        Si sa se trouve ces des apps de merde a vue d’œil…
        Chez APPLE on préfère rien dire au consommateur à se niveau la pour pas qu’il regrette d’avoir vendu son rein ;)

        • slayers84

          Quant il y a un malwares ou autre sur ios tout le web en parle, c’est juste qu’il y en a beaucoup moins

          • Chris Kroo

            C’est juste que, pour le prix de la bécane, les acheteurs sont sourcilleux

    • Insomnia

      Tu veux pas rester sur FAndroid troller au lieu de nous ennuyer ici ??!!!

    • lolapipe

      IOS mallware existe aussi comme celui-ci (AceDeceiver). Il y en a d’autres. Tu le sais. Mais comme tu sembles resté a l’ère des primates intellectuellement, il faut constamment te le répéter.

      Comme il y a des Samsung BOOM, il y a des iPhone BOOM. Ca aussi tu le sais.

    • lemaitre

      Mdrrr ???

  • Insomnia

    Bizarre toujours pareil des news qui tente de faire peur sachant que ce genre de malware ne sont pas sur le store Européen ou Américain, de plus pas complète le noms des apps ???? Checkpoint le dit alors c’est vrai…..
    Faudrait détailler un peu plus avant de crier au loup…

  • MisterX

    « Un malware de la famille des……… » Autant dire on sait rien de ce malware.
    « Une cinquantaine d’applis…… » Pas de nom,autant dire on sait rien.
    « Déjà téléchargées des millions de fois sur le Google Play Store… » Lequel de store,chinois,U.S,Européen? Autant rien dire.
    Source de cette « info »? Ah bin la ils ont rien dit.
    Le grand Coluche avait une merveilleuse phrase a propos de « journaleux » qui remplissent une page et au final on en sait pas plus qu’a la fin du t1tr3,il disait donc,je cite:  » Quand un journaleux n’en sait pas plus que ca,il devrait fermer sa gueule ».
    Sans haine ni violence :)

  • Kinnay Ezrodel

    Ça ne sert à rien cette info, sans les noms des applications concernées, non ?

    • Arrow

      Exactement c’est comme dire qu’ont a envoyé un homme sur mars sans preuve

  • slayers84

    Mais on m’a pourtant certifié ici que android est plus sécurisé que les autres os qui ont plus de failles et tout et tout

    • moi

      Tout dépend du mobile qu tu as. Le seul vraiment sécurisé a la source car l’OS est injecté de routines et passe par les serveurs de BlackBerry est le BlackBerry KEYOne, PRIV et les futurs. De tous les mobiles existants, iPhone compris, BlackBerry est au-dessus.

      1 – BlackBerry
      2 – Apple
      3 – Les autres

      • slayers84

        Et il se passe quoi avec une app infecter du playstore dans le blackberry ?

    • moi

      Il parait que iOS a plus de failles qu’Android, oui. Voir et lire les experts en sécurité.

      • slayers84

        Plus de failles ne signifie pas plus de failles exploités hors les faits montre régulièrement qu’ils sont beaucoup plus exploités sur android que sur ios

        • MisterX

          Perso,j’attends toujours de voir un seul tel Android infecté,pour le moment c’est l’arlesienne. ;)

          • Yurelias

            tu sais les pub ou autre truc qui apparaisse de maniere improntu lorsque tu utilise ton telephone ge:re vous avez gagné un iphone, ou encore les chere client orange/sfr/ etc etc vous avez gagné c’est la base des malwares
            le probleme c’est que le google play est infecté et impossible de le réparé :x

      • lemaitre

        C’est’ faux

        • arenzano

          En quoi c’est faux ? Il ne suffit pas de dire « c’est faux ». Il faut expliquer, ou alors c’est que vous n’en savez rien et que vous dites ça juste parceque ça vous arrange.

          • MisterX

            Il n’a rien a dire,il suit bêtement l’avis de slayer84 sans comprendre,n’attends rien de ce type.

    • lemaitre

      C’est des mythos. Android est une passoire

    • MisterX

      C’est juste le plus attaqué car le plus répandu,mais toujours pas de preuve a ce jour d’un tel infecté,juste des rumeurs alarmistes issues de soit disant labos.

    • Chris Kroo

      Oui, oui cher iFan

      • slayers84

        Un os avec des millions de malwares en plus qui attaque le playstore et autres ou les hackers exploite un tas de failles diverses et variées est plus sécurisé ?
        J’aime Apple mais aussi android et vous êtes illogiques

  • Adrian Sealelli

    Et dire qu’il y a encore des gens qui achète des smartphones android

  • Adrian Sealelli

    Et dire qu’il y a encore des gens qui achètent des smartphones android

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Android : Chrome 64 va améliorer la vitesse de téléchargement

Avec Chrome 64, Google va accélérer les téléchargements de fichiers sur son navigateur grâce à la technologie de téléchargement parallèle. Plusieurs processus pourront prendre un charge un téléchargement pour réduire le temps du download.

Android : Google Chrome va rendre les téléchargements plus pratiques

Google Chrome pour Android va proposer une nouvelle fonctionnalité bien pratique pour les téléchargements. Vous serez bientôt capables de créer et choisir facilement des dossiers, dans lesquels se rangeront vos fichiers. Il sera même possible d’indiquer à Chrome de télécharger photos, vidéos et documents directement sur la carte SD.

Google Assistant : bientôt disponible sur les feature phones ?

Lors d’un événement organisé en Inde, Google a annoncé l’arrivée du Google Assistant sur les feature phone ! Afin d’être intégré à ces téléphones, Google Assistant va d’abord devoir subir un petit lifting. Comment va fonctionner l’intelligence artificielle de Google sur ces terminaux ?