Play Store : Google supprime 13 malwares d’applications très populaires

Date de dernière mise à jour : le 11 avril 2016 à 22 h 28 min

Brain Test, la célèbre famille de logiciels malveillants (malwares), est malheureusement de retour. Sur une alerte donnée par la compagnie de cybersécurité Lookout, Google vient de retirer de sa plateforme une douzaine d’applications corrompues dont certaines ont déjà été massivement téléchargées.

En octobre 2015, l’entreprise de sécurité faisait savoir à Google que sa plateforme de téléchargement d’applications mobiles Play Store contenait de nombreuses applications suspectes qui portaient, à n’en pas douter, la signature des développeurs de Brain Test. Curieusement, ces applications qui affichaient des notes moyennes supérieures à 4, cumulaient des centaines de milliers de téléchargements.

Après avoir mené des investigations approfondies, la société de sécurité a révélé le 29 décembre 2015 que Google Play Store recelait effectivement des applications malveillantes signées Brain Test. 13 malwares au total ont été découverts. Dans la foulée, le géant du web s’est empressé de faire le ménage sur sa plateforme.

Liste des logiciels malveillants détectés par Lookout

Google supprime 13 malwares de sa plateforme

Comme on peut le constater avec cette image, ces applications sont toutes des jeux addictifs qui affichent des scores de téléchargement impressionnants. A ce sujet, les experts pensent même que ces « scores » ne sont pas naturels et sont eux-mêmes le résultat d’une manipulation logicielle frauduleuse.

Par ailleurs, si la réaction de Google a été très prompte, il n’en demeure pas moins que le problème n’a pas pour été autant résolu. En effet, ces malwares sont très coriaces, accèdent à la racine du système, se multiplient et résistent à la réinitialisation d’usine.

Que faut-il faire alors pour les milliers d’utilisateurs qui ont déjà installé ces applications ? Chris Dehghanpoor, expert en sécurité de Lookout, recommande aux usagers de sauvegarder leurs données sensibles et de procéder ensuite au flash du ROM de l’appareil. Ils peuvent à cette fin se rapprocher de leur opérateur mobile pour plus de sécurité. Une installation d’antivirus ne serait pas non plus superflue.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • iAndroid

    13 applis de supprimées sur environ 1,5 millions soit 0.00086% !!!
    Ah ben si 13 applis en moins c’est du ménage…

    • Tet Monboyo

      Il devrait y en avoir zéro.
      Désolé mais c’est inadmissible. Google fait un bénéfice de plusieurs milliards par trimestre.

      • En effet, c’est inadmissible qu’une entreprise qui par définition est une association à but lucratif (en gros) fasse du chiffre d’affaire.

        Plus sérieusement, je pense que pour tout Store du type PlayStore ou AppStore, il y a tellement de nouvelles apps chaque jour qu’il est impossible de vérifier si elles ne sont pas toutes malveillantes ou porteuses de virus, et l’automatisation du process serait à priori extrêmement compliqué.
        Donc certes, c’est inadmissible, mais tant qu’il n’y aura pas de ressources humaine illimitées du côté de Google et Apple ou qu’on n’invente pas de nouveau procédé de QA révolutionnaire, il y aura toujours des virus. La meilleure protection contre ça, c’est de faire appel au sens commun et de regarder sous Android à quoi on donne accès à l’appli (un jeu qui me demande un accès à mes contacts, caméra et tout, je suis méfiant)

        • Tet Monboyo

          Qu’est-ce que tu racontes. Ce genre de cas n’arrive pas sur l’Apple store : les applis sont contrôlées à priori (avant d’être disponibles aux utilisateurs). Pourquoi Google ne fait pas pareil ??? Ca leur coûterait trop cher ? Sérieux.

          • Insomnia

            Sérieux, vu comment Apple joue le culte du secret je suis prêt à mettre ma main au feu qu’ils ont déjà eu des passages mais que c’est passé à la trappe ils font toujours le nécessaire pour éviter la mauvaise pub, on le voit avec les appareils qui prennent feu, on échange l’appareil sous condition de signer un papier de confidentialité …..

          • crachoveride

            Google le fait depuis marshmallow :) (et même kit kat mais pas sur toutes les rom nativement) :)

        • Atlas ⭐️

          Mais justement Apple est connu pour être beaucoup plus attentif, meme trop au gout des devs.

          • rororony999

            Justement c’est logique et efficace de leur part , moi je suis pro android je n’aime pas iOS mais la où il fait mieux que quiconque c’est niveau optimisation. Vaut mieux trop de contrôle mais avoir des applis qui tournent à la quasi perfection. J’aime android , j’aime mon nouveau S6 mais malheureusement pas tout le monde peut en profiter du coup un smartphone à 100 euros laguera quoiqu’il arrive… pour moi le s6 c’est un des premiers téléphone android à avoir zéro lags et qui fait tourner les jeux comme sur l’iphone 6, cette fluidité qui décolle la rétine et j’ai enfin trouvé mon bonheur. Côté iphone j’ai toujours aimé l’optimisation mais à côté de ça de désign avant le 6 ne me plaisait pas ni les menus ni l’os en lui même, ce qui ne veut pas dire ( en jailbreakant) qu’il n’est pas modifiable et personnalisable voir applis crackées etc… Je n’aime pas la philosophie de l’ultra simplicité, le design ou encore l’os, mais niveau optimisation et service de l’appstore ils sont au top au vu du faible nombre d’appareil ! Exemple: gta San andreas a de gros bugs graphiques sur mon s6 , malgré sa fluidité exemplaire, du coup pas top quoi , heureusement c’est l’unique et seul jeu qui bug ! mais quand même ! Donc je rejoins ton avis, et soit dit en passant vu le nombre d’appareils et de clients , vaut mieux être trop prévoyant que pas assez chez Apple ==> confiance et stabilité auprès des utilisateurs à long terme, ça pousse naturellement les développeurs à se faire chier et faire des efforts pour que l’appli soit nickelle à son lancement.

          • crachoveride

            Le soucis c’est que les applis et iOs est moins stable qu’avant je trouve, j’ai d’avatanges de bug d’applis que je n’en avait avant et mon avis est assez partagé sur les retours que je vois ici et la :-/

        • trollinlove

          Regarder ce qu’on donne en accès à l’appli n’est pas suffisant,un malware peut très masquer cela,perso j’utilise Malwarebytes qui je l’espère est aussi efficace sur android que sur PC.

      • Bensuperpc del Minion

        même les systèmes militaire (les systèmes de guidage des ogives nucléaire par ex )ont des failles, aucun System n’est infaillible mais ils sont très dur à piratés (et heureusement :) ) et pour google, c’est très compliqué de contrôler chaque app car il faudrait des super-ordinateurs et ça coûte des centaines de millions voir même en milliard(s) d’euros pour contrôler tout le play store en temps réel (et pour une dizaine app infecté) :-)

        • Tet Monboyo

          C’est un peu n’importe quoi tout ça. On parle pas de faille mais d’applications potentiellement malicieuses (avec du code méchant dedans pour parler « facile »).
          On parle juste de décortiquer l’application lorsque le développeur la propose. On a tout le temps qu’on veut pour inspecter et on ne publie que si c’est ok. En quoi est-ce impossible à Google de monter cette procédure puisque Apple le fait depuis 7 ans ?
          Et ton délire sur le « système de guidage des ogives » est comique. Tu regardes trop de conneries américaines.

          • Bensuperpc del Minion

            « C’est un peu n’importe quoi tout ça. On parle pas de faille mais d’applications potentiellement malicieuses (avec du code méchant dedans pour parler « facile »).  »

            les apps a virus exploitent des failles de sécurité….

            « Et ton délire sur le « système de guidage des ogives » est comique. Tu regardes trop de conneries américaines. »

            c’est un exemple comme les aéroports , les serveurs ….

            « On parle juste de décortiquer l’application lorsque le développeur la propose. On a tout le temps qu’on veut pour inspecter et on ne publie que si c’est ok. En quoi est-ce impossible à Google de monter cette procédure puisque Apple le fait depuis 7 ans ? »

            il y a tellement app qui sont upload sur le play store(plus les mises à jour)qu’il faudrait beaucoup de temps pour vérifier chaque app et cela risque de créé des délais énorme si le système est saturé…

          • Tet Monboyo

            Il y a presque autant d’application sur les deux stores. De l’ordre du million. Sur le store Apple, les applications sont contrôlées. Toutes. AVANT qu’on ne puisse les installer.
            Chez Google, c’est pas le cas. Résultat : on peut installer des applis vérolées.

          • crachoveride

            Ce n’est plus d’actualité depuis quelques mois, toutes les nouvelles applis le sont désormais (mieux vaut tard que jamais) mais les anciennes ne le sont pas encore toutes hélas.

          • Atlas ⭐️

            Les systèmes de guidage des ogives ne sont pas connectes a internet.

  • Djib

    Je pense que Google doit faire du menage dans son sotre car je pense qu’il y’a un sacré bon nombre d’application qui sont des malware et beaucoup ne servent a rien

  • Ludo

    C’est une honte … Si les plateformes de téléchargement légales ( comme le Google Play ) sont source de virus … Alors c’est pas glorieux ! Et oui, il y a un sacré ménage à faire, notamment supprimer les appli moches et mal programmées qui nuisent à l’image d’Android et de Google …

    • Bensuperpc del Minion

      il y a des app à virus sur app store aussi… c’est impossible de tout vérifier donc c’est normal, c’est les développeurs eux même qui devraient avoir honte….

      • Tet Monboyo

        Tu as une source de ce que tu dis ?? Ou sont les virus « sur app store  » ?

        • Insomnia

          J’ai pas l’impression que tu utilise les moteurs de recherche, tu aurais déjà trouvé pas mal de lien… Tu serai un pro Apple qui croirait ce qu’Apple dit pas besoin d’anti virus car 100% sur…..
          Va voir n’importe quel informaticien et demande lui si il existe des OS 100% sur, il va se foutre de toi mais pas loin de s’étouffer…
          Que se soit windows, ios android, bada, linux aucun d’entre eux n’est sur à 100% il y aura toujours quelqu’un pour sortir une saloperie dessus…

          • slayers84

            En théorie oui mais au final tu choppe rien chez Apple

          • crachoveride

            Je n’ai jamais vus de virus sous android, éventuellement des malware (et encore ils nécessite toujours l’accord de l’utilisateur pour faire quoi que ce soit) mais ça reste différent d’un virus.

    • Insomnia

      On parle de hardware et non de virus, il faut pas mélanger…de plus rien n’est infaillible à ce jour, je penserai que le seul qui donner le moins de risque serai celui de Microsoft pour la simple raison que son OS n’est pas le plus utilisé et on connait le fonctionnement des personnes mal intentionné…

  • leswitcheur

    Mais où est Sachouba ? Lui qui disait que les malwares android étaient limite inoffensifs…

    • crachoveride

      Ils sont inofenssif tant que l’utilisateur ne click pas sur oui dès que l’applis demande un accès système (root), sans ça elle ne peut absolument rien faire :) mais ça faut le préciser, d’autant plus que si l’utilisateur n’a pas rooté son tel ça risque d’être compliqué pour l’applis malware ^^.

      • La liste que je lui ai pondu la semaine dernière disait le contraire : nombre de malwares sur android ne demandent même pas un accès root.

        • crachoveride

          Alors il faut croire qu’elle n’est plus à jour ou fausse, parceque ça fait belle lurette que les applis quelqu’elles soient n’ont pas accès au système sans demander d’accès root.

          • C’est la liste (non-exhaustive) des malwares recensés en 2015. Et nul besoin d’accès root pour qu’une appli passe des sms surtaxés à gogo ou transforme ton phone en bot dédié DDoS. Mais tu vas me dire que ça n’existe pas ?

          • crachoveride

            Non juste te dire que pour l’instant absolument aucun retours concrets de ce que tu avance :) surtout à l’heure ou les téléphone peuvent facilement bloquer l’envois massif de sms et les opérateur (qui a dit free :D) peuvent empêcher l’envois de sms surtaxé (activé de base d’ailleurs chez la plupart).

          • Tu sais que la France n’est pas le centre du monde et que tout ce dont tu parles et qui est « de base » chez nous ne l’est pas forcément ailleurs ? Et que l’activation des sources inconnues est activée chez nombre de terminaux (ne serait-ce que pour accéder à l’amazon app store, c’est obligatoire, et ne parlons pas des innombrables stores alternatifs, légitimes ou non, mais certes vantés par les pro-android comme étant un avantage certain par rapport à l’unique app-store d’IOS…)

          • crachoveride

            Donc une minorité, pour l’Amazone store du moins, après les gens qui utilise des store alternatif le fond en connaissance de cause et donc une applis cachant un malware sera installé intentionnellement pas l’utilisateur. De plus il est possible de n’activer le mode source inconnue de façon temporaire uniquement pour appli spécifique (d’ailleurs ça aussi c’est de base si on le souhaite, avec un gros message écris noir sur blanc et expliquant les risques encourus) je vois difficilement comment ça pourrais être plus clair.

          • Et le fait que ce soit « une minorité » supprime de fait l’existence de ces malwares ? Personne n’a dit qu’ils touchaient tout le monde, je dis juste qu’il en existe, et plus qu’on ne veut bien le dire, et qu’ils peuvent faire bien pire que balancer de simples pubs. Annoncer le contraire, c’est soit du mensonge délibéré, soit de l’ignorance, soit de l’aveuglement, mais en aucun cas la vérité.

          • crachoveride

            Certes mais toujours est il que pour l’instant ce n’est encore pas arrivé.

          • Quoi donc ? Qu’un malware balance des sms surtaxés ? Ou pire ? Renseigne-toi mieux…

          • crachoveride

            Bah écoute j’ai beau regarder un peu partout je ne vois aucunes personnes touchés en masse et ayant eu ce problème, j’ai du voir 1 seul cas sur une 30 ène de sites différents..

          • Ok, t’as raison, ça existe pas. Et après, on dit que les fanboys Apple ont des oeillères… :-/

          • crachoveride

            Je n’ai pas dit que ça n’existe pas, arrête d’être borné comme ça, je dit juste qu’il n’y a quasiment aucun retour (pour ne pas dire aucun) de cas touchés par ces failles, dsl si je t’ai vexé, il t’en faut peux ^^

  • Bobinette24

    « accèdent à la racine du système » traduction hasardeuse de « obtiennent l’accès root » ?

  • Atlas ⭐️

    4 liens qui parlent d’un seul et meme problème.
    En aucun cas il ne s’agit de virus iOS de toute façon, le terme est mal choisi.

    • Insomnia

      Certes mais le store n’est pas pour autant sur à 100% et à divers reprise certains ont réussi à le prouver dont le plus grand coup est l’ajout de plusieurs apps qui une fois assemblé sur un device met en action le vilain petit code sans qu’Apple ne puisse voir quoi que se soit….
      Maintenant il est impossible de filtrer le tout et de vérifier l’intégrité des apps ensemble.