Google Play Store: les développeurs d’Android viennent d’y débusquer un nouveau malware

Maj. le 23 août 2017 à 9 h 57 min

L’équipe de développeurs d’Android vient d’annoncer être parvenu à endiguer la naissance et le déploiement d’un nouveau malware sur le Google Play Store. Lippizan, le logiciel malveillant en question se retrouvait déjà dans le code source d’une vingtaine d’applications et avait déjà frappé une centaine d’appareils mobiles. Comment les développeurs de Google ont-ils limité la casse ?

malware google play store

Google a à coeur la sécurité des utilisateurs qui téléchargent des applications sur son Play Store. La firme de Mountain View a en effet récemment dévoilé les dessous de l’intelligence artificielle qui trie, fouille et traque les applications frauduleuses et malveillantes. Dopée au machine learning, celle-ci s’améliore de jour en jour avec l’aide d’un puissant algorithme élaboré par les ingénieurs de Google. Selon AndroidHeadlines, ceux-ci viennent d’ailleurs de prouver leur utilité en débusquant un malware inédit.

Le Google Play Store est sain et sauf !

Alors qu’ils traquaient les dernières traces du malware Chrysaor, un logiciel malveillant apparu en avril dernier sur le store, les développeurs de Google ont découvert la présence d’un autre malware : Lippizan. D’où vient ce malware ? Selon les données issues du code, il provient d’une firme intitulée Equus Technologie, une compagnie internationale spécialisée dans les cyberattaques.

Le malware se présente sous la forme d’applications innocentes et inoffensives. Une fois l’appli téléchargée, le malware en profite pour se télécharger sur la machine. Si l’utilisateur se montre peu vigilant lors des contrôles d’accès, le logiciel se montre rapidement capable d‘accéder aux informations détenues par Facebook Messenger, Hangouts et Gmail. 

Après avoir découvert ce nouveau type de malwares, les ingénieurs de Google ont développé un nouveau système capable de combattre ces logiciels malveillants, basé sur un hacking en deux étapes. D’abord l’utilisateur télécharge l’appli, en deuxième lieu, le malware demande l’accès à différentes autres applications sous couvert de requête innocente.

Avec ces nouveaux protocoles, les ingénieurs de Google parviendront-ils à détruire les 300 applications malveillantes qui rôdent sur le Play Store ? Le nouveau service lancé par Google, le Google Play Protect, un ensemble de fonctionnalités qui permettent d’améliorer la sécurité d’Android, viendra-t-il à bout ce type d’applications malveillantes ?

 

Réagissez à cet article !
  • Yoann Basquin

    Avec vos phrases , on dirait qu’on va avoir droit à une serie télévisé?
    « viendra-t-il à bout ce type d’applications malveillantes ? »
    Vous le serez à la fin de l’episode 10 :p

  • iAndroid

    « Si l’utilisateur se montre peu vigilant lors des contrôles d’accès, le logiciel se montre rapidement capable d‘accéder aux informations détenues par Facebook Messenger, Hangouts et Gmail. » C’est pas ça car soit on accepte TOUS les accès soit l’appli ne s’installe pas en cas de refus d’un seul accès.

    • Insomnia

      On voit que tu as jamais eu un appareil android entre les mains, c’est totalement faux ce que tu dis, pour refuser l’accès à certaines partie l’apps se lance parfaitement, c’est majoritairement l’accès au net qui ne permet pas de faire fonctionner l’application, je refuse l’accès à mes photos sur chacun des apps que j’ai installé entre autre et elles fonctionnent très bien.

    • Grabo20

      Le principe d’Android c’est qu’on peut lancer l’appli sans autorisation.

      On parle pas d’un iDaube.

      • Loulou5962

        Et bien nous n’utilisons pas les mêmes applis !
        Et tout le monde n’est pas sensé avoir fait 5 ans d’étude sur Android pour utiliser un téléphone.
        J’ai supprimé des fichiers téléchargés, j’ai arrêté les téléchargements et je me retrouve avec des cochonneries dont un 10012_1.jar et des popup de pub où j’ai gagné un téléphone d’une marque autre que le mien avec des questions où n’importe quelle réponse est déclarée comme correcte.

    • iAndroid

      Oui

  • tof67

    C’est bien de tracker les malwares mais des poursuites sont-elles au moins engagées envers ces développeurs?

  • Loulou5962

    La vraie question est : comment et pourquoi les développeurs de Google n’ont pas mis en place une vraie politique de sécurité avant d’autoriser un logiciel à figurer sur le Play Store !

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
86e315654b98b3f54d76317191b6440ebbbbbbbbbbbbbbbbbbbbbbb