[MAJ] Un malware présent dans le Play Store aurait infecté un million de smartphones Android

Mise à jour : suite à la publication du post du chercheur en sécurité sur le blog d'Avast, Google a immédiatement réagi et a “retiré les applications évoquées dans le rapport d’Avast”.

[divider top=”no”]

Voilà une information qui va faire ressurgir la question de la sécurité de nos smartphones Android. Un malware aurait infecté plus d’un million de smartphones par le biais de trois applications présentes sur le Play Store. Parmi ces trois applications il y en a une particulièrement connue. Explications.

C’est un utilisateur qui aurait averti Avast de la présence de ce malware. Les trois applications touchées auraient été téléchargées en tout plus de 15 millions de fois. Parmi elles, le jeu de cartes Durak, très apprécié par bon nombre d’utilisateurs. Les deux autres sont IQ Test et Russian History.

Lorsque vous installez Durak, l’application semble être un jeu complètement normal et tournant parfaitement. Il en est de même pour les autres apps (…) Vous aurez cette impression jusqu’à ce que vous redemarriez votre smartphone et attendiez quelques jours. Après une semaine, vous devriez commencer à voir que quelque chose ne tourne pas rond. Certaines applications montreront leur vrai visage après une trentaine de jours. – Filip Chytry, chercheur en sécurité –

Ce qui est dérangeant c’est que les effets néfastes de ce malware ne se manifestent pas tout de suite. Ainsi il peut s’écouler deux jours à plus de trente pour voir apparaître les premiers signes de faiblesse. Et qui se souvient d’une application installée il y a plus de trente jours ? Les bugs peuvent venir de n’importe quoi. Mais comment se manifeste le malware exactement ?

Chaque fois que vous débloquez votre smartphone une publicité s’ouvre, vous avertissant d’un problème, par exemple que votre smartphone est infecté, pas à jour, ou rempli de contenus pornographiques. Evidemment, c’est un pur mensonge. Vous êtes alors invités à prendre des mesures, cependant, si vous approuvez vous êtes redirigé vers des menaces néfastes sur de fausses pages web, de type app store douteux et applications qui essaient d’envoyer des SMS derrière votre dos ou des applications qui collectent tout simplement trop d’informations sur vos données personnelles. – Filip Chytry, chercheur en sécurité –

Le chercheur en sécurité, à l’origine du post sur le blog d’Avast, décrit avec précision les risques encourus à cause de ce malware. Un million d’utilisateurs pourraient être touchés selon lui, ce qui n’est pas un échantillon non plus.

Ce n’est pas la première fois que Google doit faire face à ce genre de problème de sécurité. Il y a trois ans, la firme avait déjà mis en place une sorte de scanner d’applications pouvant diffuser des malwares, mais les auteurs d’attaques ont rapidement trouvé une astuce.

La seule solution pour éviter ce genre de déboire est habituellement de privilégier les applications téléchargées par un nombre important d’utilisateurs. Cette fois-ci ça, cette stratégie n’a pas fonctionné.

Via

Voir les commentaires
Ailleurs sur le web