Google Play Store : plus de 2000 applications Android cachent un malware

Maj. le 26 juin 2019 à 15 h 18 min

Le Google Play Store est envahi d’applications Android infestées de malwares, révèle une nouvelle étude. D’après les chercheurs, plus de 2000 applications factices disponibles sur la boutique cachent en effet un dangereux logiciel malveillant. 

google play store android malware 2000 applications

Pendant deux ans, les chercheurs de l’Université de Sydney et de CSIRO’s Data61, une firme de cybersécurité australienne, ont examiné le code d’un million d’applications Android présentes sur le Google Play Store, rapportent nos confrères de The Next Web. Au cours de leur enquête, les experts ont repéré 49 608 « menaces potentielles ». Parmi les applications recensées sous cette appellation, on trouve des applications factices uniquement destinées à voler vos données personnelles, comme « Games Temple Run, Free Flow et Hill Climb Racing ».

Lire également : attention, le malware Android / FakeApp.KP vole les codes secrets reçus par SMS

2040 applications Android disponibles sur le Play Store sont infestées de malwares

L’étude a aussi déniché 2040 applications infectées par un malware. Dans la plupart des cas, il s’agit de copies d’applications populaires. Pour duper les internautes, les pirates proposent en effet une application très ressemblante, que ce soit au niveau de la description, du nom ou du logo, à un titre connu. On trouve ainsi de nombreuses variantes de Messenger, WhatsApp, Instagram, Youtube ou Skype. Pour attirer les victimes, les pirates mettent aussi en avant des fonctionnalités supplémentaires absentes de l’application officielle. C’était aussi le cas de la plupart des applications infestées par le malware Android BeiTaAd.

« De nombreuses applications problématiques sont passées inaperçues et ont contourné les processus de validation automatisé du Play Store » met en garde le Dr Suranga Seneviratne, co-auteur de l’étude. Encore une fois, le Play Protect s’est montré inefficace. Le rapport ne dévoile pas les noms des applications vérolées.

Depuis la fin de l’étude, plus de 26% des applications repérées ont par contre été supprimées du Play Store après les plaintes d’utilisateurs. « Un grand nombre de contrefaçons peuvent être directement identifiées une fois installées » souligne l’étude. Comme toujours, on vous incitera à la prudence lorsque vous téléchargez une application sur le Play Store. Avant toute chose, jetez d’abord un oeil au nom du développeur et aux commentaires des utilisateurs.

Source : The Next Web



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…