Google Play Store : un vieux malware est de retour pour vous inonder de pubs

 

Le Google Play Store a une nouvelle fois été la cible d'un malware, qui avait déjà sévi mais qui a récemment réussi son retour sur le magasin d'applications d'Android. Celui-ci se cache dans des apps utilitaires comme des calculatrices, enregistreurs d'appels ou packs d'emojis. Et une fois l'app infectée installée, tout est fait pour que l'utilisateur ait un mal fou à identifier le coupable et le supprimer. 

malware play store

L'alerte a été sonnée par Symantec (Norton), qui vient de publier un rapport sur le sujet. Un vieux malware connu sous le nom Android.Reputation.1 a récemment réapparu sur le Google Play Store. Il a été repéré dans sept applications, mais il pourrait être présent d'autres. Il s'agit pour l'essentiel de petites apps dites utilitaires : calculatrices, nettoyeurs d'espace et optimisation du smartphone, enregistreurs d'appels, sécurité ou packs d'emojis pour clavier.

Google Play Store : des applications infectées par un malware

Le fonctionnement du malware a été analysé par Symantec, et celui-ci est vraiment intéressant. Il permet de comprendre comment les développeurs de ce genre de malware pensent leur conception afin de piéger au mieux les utilisateurs. Mieux connaître leur manière d'agir pourrait vous permettre de mieux les identifier dans le futur. Voici leur méthode d'attaque :

  • Une fois l'application infectée installée, le malware attend 4 heures avant d'agir. L'utilisateur est ainsi moins susceptible de comprendre que le problème provient de l'installation de cette app.
  • Le malware demande un accès administrateur en se faisant passer pour Google Play. Il reprend son logo pour inspirer la confiance.
  • Pour réduire les chances de désinstallation, il est capable de dissimuler l'app infectée en modifiant son nom et son icône. Là encore, il tente de faire passer l'app pour une autre (Google Play ou Google Maps).
  • Une fois que ces mesures visant à tromper l'utilisateur ont été prises, le malware commence à envoyer de la pub. Selon sa configuration, ses moyens d'actions peuvent varier. Actuellement, il a pour cela recours à Google Mobile Services. Votre navigateur ouvre alors tout seul des pages dont les URL renvoient généralement vers des arnaques du type “Vous avez gagné un iPhone” ou “Vous avez remporté le tirage au sort”.

Pour éviter ce genre de désagréments, gardez si possible votre smartphone bien mis à jour, ne téléchargez pas d'applications de sources qui ne sont pas de confiance, soyez très vigilants aux permissions que vous accordez aux apps et effectuez des sauvegardes régulièrement. Un antivirus Android peut aider, mais ne remplacera jamais une bonne utilisation de votre smartphone.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…