La semaine dernière, Google a publié son rapport annuel de sécurité sur Android. Dans le même temps, les chercheurs en sécurité de ESET ont rapporté que le Google Play Store a hébergé 87 fausses applications. En l'occurrence, de faux mods pour le populaire jeu vidéo bac à sable de construction Minecraft.

Parmi ces 87 applications, 14 d'entre elles téléchargeaient un composant supplémentaire conçu pour afficher des publicités dans un conteneur. Le cas échéant, cela aurait pu être une alerte très sérieuse si ce composant avait été un malware. Les 73 autres applications ouvraient le navigateur de l'appareil et redirigeaient vers un site pour afficher des publicités.

Lorsque Google a été prévenu, ESET a établi que la première catégorie de fausses applications a généré 80 000 téléchargements, et 910 000 téléchargements pour la deuxième catégorie. Un total qui a donc avoisiné le million de téléchargements mi-mars.

Ces faux mods ne proposant aucune fonctionnalité en rapport avec Minecraft, ils ont été épinglés dans les commentaires sur le Google Play Store. Cela peut aussi servir d'indice pour repérer les arnaques.

D'après le dernier rapport de Google, 0,05 % des appareils qui téléchargent uniquement des applications depuis le Google Play Store ont été concernés par des applications potentiellement malveillantes.