Google Play Store : plus de 2000 applications Android cachent un malware
Le Google Play Store est envahi d'applications Android infestées de malwares, révèle une nouvelle étude. D'après les chercheurs, plus de 2000 applications factices disponibles sur la boutique cachent en effet un dangereux logiciel malveillant.
Pendant deux ans, les chercheurs de l’Université de Sydney et de CSIRO’s Data61, une firme de cybersécurité australienne, ont examiné le code d'un million d'applications Android présentes sur le Google Play Store, rapportent nos confrères de The Next Web. Au cours de leur enquête, les experts ont repéré 49 608 “menaces potentielles”. Parmi les applications recensées sous cette appellation, on trouve des applications factices uniquement destinées à voler vos données personnelles, comme “Games Temple Run, Free Flow et Hill Climb Racing”.
Lire également : attention, le malware Android / FakeApp.KP vole les codes secrets reçus par SMS
2040 applications Android disponibles sur le Play Store sont infestées de malwares
L'étude a aussi déniché 2040 applications infectées par un malware. Dans la plupart des cas, il s'agit de copies d'applications populaires. Pour duper les internautes, les pirates proposent en effet une application très ressemblante, que ce soit au niveau de la description, du nom ou du logo, à un titre connu. On trouve ainsi de nombreuses variantes de Messenger, WhatsApp, Instagram, Youtube ou Skype. Pour attirer les victimes, les pirates mettent aussi en avant des fonctionnalités supplémentaires absentes de l'application officielle. C'était aussi le cas de la plupart des applications infestées par le malware Android BeiTaAd.
“De nombreuses applications problématiques sont passées inaperçues et ont contourné les processus de validation automatisé du Play Store” met en garde le Dr Suranga Seneviratne, co-auteur de l'étude. Encore une fois, le Play Protect s'est montré inefficace. Le rapport ne dévoile pas les noms des applications vérolées.
Depuis la fin de l'étude, plus de 26% des applications repérées ont par contre été supprimées du Play Store après les plaintes d'utilisateurs. “Un grand nombre de contrefaçons peuvent être directement identifiées une fois installées” souligne l'étude. Comme toujours, on vous incitera à la prudence lorsque vous téléchargez une application sur le Play Store. Avant toute chose, jetez d'abord un oeil au nom du développeur et aux commentaires des utilisateurs.
Source : The Next Web