Actualités Mobilité Android

Play Store : des centaines de milliers d'utilisateurs en proie à des malwares

Le vendredi 23 Novembre 2018 à 11:10 par Mathieu M. | 4 commentaire(s)

Un chercheur en sécurité d'Eset dresse un bilan assez dramatique de la sécurité globale proposée sur le Play Store de Google : en quelques jours, il a repéré une trentaine d'applications malicieuses diffusées en toute confiance Google avec des centaines de milliers de téléchargements à la clé.

Lukas Stefanko, chercheur chez Eset a récemment mis en évidence le manque d'efficacité de Google à filtrer les applications malveillantes qui sont distribuées à travers son marché applicatif officiel sous Android.

Don't install these apps from Google Play - it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
— Lukas Stefanko (@LukasStefanko) 19 novembre 2018

En quelques jours, le chercheur a ainsi repéré une trentaine d'applications intégrant des malwares ou spywares. Lors d'un premier bilan, il mettait ainsi en évidence 13 jeux de course auto et moto téléchargés en tout plus de 560 000 fois et qui, une fois installées, disparaissaient finalement pour orchestrer le téléchargement d'autres applications visant à diffuser de la publicité.

Your kids should not download these 9 malicious apps with all together over 23,000 installs. #reported pic.twitter.com/Dzf2loE2Yr
— Lukas Stefanko (@LukasStefanko) 21 novembre 2018

Deux jours après, le chercheur présentait une liste de 9 applications de coloriage (23 000 téléchargements) proposant le même fonctionnement. La semaine suivante, il pointait à nouveau 9 applications de demande de prêt bancaire (40 000 téléchargements) avec encore le même fonctionnement, mais une variante puisque l'application indiquait que le prêt bancaire serait accordé plus rapidement si l'utilisateur partageait l'application sur Whatsapp en lui donnant une note de 5 au passage.

Found 9 fake "Loan" apps on Google Play with over 40,000 installs.

In apps you always gets loan however, if you want to speed up approval process you need to:
- share on WhatsApp
- give 5 star rating

The worst thing is when developer realizes he got 40K+ installs in 3 weeks. pic.twitter.com/yGgY9mg429
— Lukas Stefanko (@LukasStefanko) 20 novembre 2018

Google a retiré ces applications de son Play Store et continue d'en supprimer chaque jour. Malheureusement, le système de filtrage de Google se veut plus doux que celui opéré par Apple, et cela permet à ce type d'applications de passer entre les mailles du filet.

Partager ce contenu :

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Complément d'information

Play Store : plus de 200 applications contenaient un spyware

La découverte d'applications vérolées sur le Play Store de Google continue : un nouveau lot de 200 apps est ainsi pointé du doigt.
App Store et Play Store : un tiers des applications abandonnées

Un rapport pour le premier trimestre évoque de nombreuses applications abandonnées dans l'App Store et le Google Play Store, voire super abandonnées dans quelques cas.

Vos commentaires

Trier par : date / pertinence

lebonga

Hors ligne VIP

33356 points

Inscrit le 28/11/2005
Suivre
Voir le profil
Message privéMP

Le 23/11/2018 à 12:16 #2041599

Bah, si un mec trouve 10 applis vérolées en 2 jours, Gogole n'a qu'a embaucher pour vérifier son store au lieu de confier ça à une IA...

Ils s'en foutent, ils engrangent de la data...

(1 aime, 0 n'aime pas)

-1 Répondre en citant Masquer

Anonyme

Le 23/11/2018 à 14:14 #2041626

Vu que Google et (surtout) Apple font le forcing pour empêcher tout store alternatif pour garantir la sécurité, qu'en plus le facteur bloquant pour les systèmes alternatifs est le contenu de leur store, il faudrait rendre Apple et Google pénalement responsable de la diffusion de malwares via leurs stores !

-1 Répondre en citant Masquer

mart666

Hors ligne VIP

12709 points

Inscrit le 29/10/2012
Suivre
Voir le profil
Message privéMP

Le 23/11/2018 à 15:04 #2041631

Google n'a aucun filtre sur les apps publiées sur son MalwareStore ?

-1 Répondre en citant Masquer

Subutox

Hors ligne VIP

7116 points

Inscrit le 26/07/2016
Suivre
Voir le profil
Message privéMP

Le 23/11/2018 à 20:09 #2041669

Déjà, trop d'autorisations données pour rien.

Google devrait tout simplement interdire des autorisations "sensibles" sur des applications qui n'en ont absolument pas besoin (une appli qui ne partage rien et qui n'est pas une appli de messagerie n'a pas besoin d'accès aux contacts, par exemple).

Un jour il y arrivera des tuiles sur des réseaux locaux ou d'entreprise à cause des autorisations qui permettent de voir les connexions actives ainsi que le nom du point d'accès auquel on est connecté.

L'autorisation "Autoriser à déterminer si un appel est en cours et voir le numéro" est juste inacceptable pour la majorité des applications la réclamant (quand ce n'est pas une appli pour communiquer).

Il y a une trop grande liberté à ce sujet, et Google ne va pas dans le sens des utilisateurs, car quand une autorisation d'une certaine catégorie est ajoutée, les autres autorisations de cette catégories peuvent être ajoutée s vicieusement sans prévenir lors de futurs mises à jour (c'est la politique de Google).

Et que l'on ne nous fasse pas croire que l'on a le contrôle sur les autorisations !
On a un semblant de contrôle sur certaines données personnelles, mais il y a de nombreuses autorisations non-refusables, même lorsque l'on croit qu'aucune autorisation n'est donnée.

Et sur le PlayStore, Google a de nouveau planqué les autorisations aléatoirement sur la fiche de l'application ; on doit faire plusieurs "clic" pour accéder à celles-ci, alors qu'il y a peu c'était clair et systématiquement en bas de page d'application, en un seul 'clic".

>  Déjà, trop d'autorisations données pour rien.
>  
>  Google devrait tout simplement interdire des autorisations "sensibles" sur des applications qui n'en ont absolument pas besoin (une appli qui ne partage rien et qui n'est pas une appli de messagerie n'a pas besoin d'accès aux contacts, par exemple).
>  
>  Un jour il y arrivera des tuiles sur des réseaux locaux ou d'entreprise à cause des autorisations qui permettent de voir les connexions actives ainsi que le nom du point d'accès auquel on est connecté.
>  
>  L'autorisation "Autoriser à déterminer si un appel est en cours et voir le numéro" est juste inacceptable pour la majorité des applications la réclamant (quand ce n'est pas une appli pour communiquer).
>  
>  Il y a une trop grande liberté à ce sujet, et Google ne va pas dans le sens des utilisateurs, car quand une autorisation d'une certaine catégorie est ajoutée, les autres autorisations de cette catégories peuvent être ajoutée s vicieusement sans prévenir lors de futurs mises à jour (c'est la politique de Google).
>  
>  Et que l'on ne nous fasse pas croire que l'on a le contrôle sur les autorisations !
>  On a un semblant de contrôle sur certaines données personnelles, mais il y a de nombreuses autorisations non-refusables, même lorsque l'on croit qu'aucune autorisation n'est donnée.
>  
>  Et sur le PlayStore, Google a de nouveau planqué les autorisations aléatoirement sur la fiche de l'application ; on doit faire plusieurs "clic" pour accéder à celles-ci, alors qu'il y a peu c'était clair et systématiquement en bas de page d'application, en un seul 'clic".

-1 Répondre en citant Masquer

Suivre les commentaires

Poster un commentaire