[MAJ] Un malware présent dans le Play Store aurait infecté un million de smartphones Android

Mise à jour : suite à la publication du post du chercheur en sécurité sur le blog d’Avast, Google a immédiatement réagi et a « retiré les applications évoquées dans le rapport d’Avast ».

Voilà une information qui va faire ressurgir la question de la sécurité de nos smartphones Android. Un malware aurait infecté plus d’un million de smartphones par le biais de trois applications présentes sur le Play Store. Parmi ces trois applications il y en a une particulièrement connue. Explications.

application durak play store infecte

C’est un utilisateur qui aurait averti Avast de la présence de ce malware. Les trois applications touchées auraient été téléchargées en tout plus de 15 millions de fois. Parmi elles, le jeu de cartes Durak, très apprécié par bon nombre d’utilisateurs. Les deux autres sont IQ Test et Russian History.

Lorsque vous installez Durak, l’application semble être un jeu complètement normal et tournant parfaitement. Il en est de même pour les autres apps (…) Vous aurez cette impression jusqu’à ce que vous redemarriez votre smartphone et attendiez quelques jours. Après une semaine, vous devriez commencer à voir que quelque chose ne tourne pas rond. Certaines applications montreront leur vrai visage après une trentaine de jours. – Filip Chytry, chercheur en sécurité –

Ce qui est dérangeant c’est que les effets néfastes de ce malware ne se manifestent pas tout de suite. Ainsi il peut s’écouler deux jours à plus de trente pour voir apparaître les premiers signes de faiblesse. Et qui se souvient d’une application installée il y a plus de trente jours ? Les bugs peuvent venir de n’importe quoi. Mais comment se manifeste le malware exactement ?

Chaque fois que vous débloquez votre smartphone une publicité s’ouvre, vous avertissant d’un problème, par exemple que votre smartphone est infecté, pas à jour, ou rempli de contenus pornographiques. Evidemment, c’est un pur mensonge. Vous êtes alors invités à prendre des mesures, cependant, si vous approuvez vous êtes redirigé vers des menaces néfastes sur de fausses pages web, de type app store douteux et applications qui essaient d’envoyer des SMS derrière votre dos ou des applications qui collectent tout simplement trop d’informations sur vos données personnelles. – Filip Chytry, chercheur en sécurité –

Le chercheur en sécurité, à l’origine du post sur le blog d’Avast, décrit avec précision les risques encourus à cause de ce malware. Un million d’utilisateurs pourraient être touchés selon lui, ce qui n’est pas un échantillon non plus.

Ce n’est pas la première fois que Google doit faire face à ce genre de problème de sécurité. Il y a trois ans, la firme avait déjà mis en place une sorte de scanner d’applications pouvant diffuser des malwares, mais les auteurs d’attaques ont rapidement trouvé une astuce.

La seule solution pour éviter ce genre de déboire est habituellement de privilégier les applications téléchargées par un nombre important d’utilisateurs. Cette fois-ci ça, cette stratégie n’a pas fonctionné.

Via

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…