Play Store : Google bannit 38 applications malveillantes, désinstallez-les de toute urgence

Google a supprimé pas moins de 38 applications du Play Store, toutes opérées par le même réseau de fraudeurs. Leur particularité : diffuser des annonces publicitaires invasives tout en échappant au contrôle des utilisateurs. Ces applications partagent de nombreuses similitudes : en dehors de leur fonctionnement très similaire, il s'agit pour la plupart d'éditeurs de photo ou d'applications selifie qui ajoutent des filtres de beauté aux photos des utilisateurs.

Google effectue régulièrement le ménage sur le Play Store en supprimant de nombreuses applications malveillantes. En dépit du renforcement des mesures de filtrage des applis publiées sur la boutique, des malins arrivent toujours à contourner les barrières. C'est un perpétuel jeu du chat et de la souris entre Google et les développeurs peu scrupuleux. Une récente étude révèle que plus de 25 000 applications du Play Store renferment un malware.

Le cabinet de recherche White Ops a récemment identifié 38 applications apprenant à un réseau d'adwares et qui totalisent plus de 20 millions de téléchargements sur le Play Store. Google s'est attelé pendant plusieurs mois à les supprimer une à une, mais la plupart finissaient par réapparaître sur le Store sous d'autres noms en employant des méthodes de camouflage plus sophistiquées pour échapper aux outils de détection de la firme de Mountain View.

Des applications restées actives sur les smartphones des victimes

Depuis l’apparition de la première application en janvier 2019, les fraudeurs ont publié une nouvelle version de leur application en moyenne tous les 11 jours. « Ces applications étaient retirées du Play Store dans les 17 jours en moyenne suivant leur publication », note White Ops dans son rapport. Malheureusement, elles sont restées actives sur les smartphones des victimes malgré leur suppression de la boutique.

« Ce que ces applications ont toutes en commun — en dehors de leurs tactiques frauduleuses -, c'est leur finalité axée sur la beauté. La plupart prétendent être des applications selfie qui ajoutent des filtres de beauté aux photos des utilisateurs, tout en affichant les annonces hors contexte et rendant presque très difficile la suppression des applications elles-mêmes ».

Une fois installées, ces applis suppriment leur icône du lanceur d’applications, mais aussi de l'écran d’accueil d'Android. Elles opèrent de manière discrète pour afficher des publicités hors contexte. En d'autres termes, des pubs peuvent apparaître à différents endroits des smartphones infectés et à n'importe quel moment, même si l'application en question n'est pas en cours d'utilisation.

En septembre 2019, Google avait déjà supprimé 21 applications, mais les éditeurs ont fini par adapter leur stratégie en développant un mécanisme plus robuste pour échapper au pare-feu de la firme. À partir de ce moment, un lot de 15 nouvelles applications avaient un taux de suppression beaucoup plus lent. La liste complète peut être consultée dans ce fichier PDF.