Trois douzaines d’applications Android malveillantes ont été découvertes sur le Google Play Store, montrant une fois de plus que le téléchargement à partir d’une source éprouvée n’est pas une pratique de sécurité suffisante.
Les chercheurs en cybersécurité de Bitdefender ont découvert un total de 35 applications Android sur le Google Play Store qui diffusent des publicités dangereuses à leurs victimes, et font de leur mieux pour les cacher et empêcher les utilisateurs de les supprimer.
Les logiciels malveillants, allant des applications GPS aux éditeurs de photos, en passant par les économiseurs d’écran de chargement, ont été téléchargés plus de deux millions de fois, ont déclaré les chercheurs, « si l’on considère les données publiques disponibles ». Cela signifie que le nombre total est probablement encore plus élevé.
Se cacher des utilisateurs
Le simple fait de diffuser des publicités sur les points de terminaison n’est pas malveillant en soi, ont expliqué les chercheurs, mais le problème réside dans le fait que ces applications le font via leur propre cadre, ce qui signifie que rien ne les empêche de diffuser également des logiciels malveillants plus dangereux, voire même des rançongiciels. De plus, si les publicités sont diffusées de manière agressive (ce qu’elles sont), elles nuisent également à l’expérience utilisateur.
Un autre aspect qui rend ces applications malveillantes est qu’elles se cachent des victimes afin d’éviter d’être supprimées.
Dès que la victime télécharge l’une des applications malveillantes, elle change toute son apparence (à la fois l’icône et le nom) en quelque chose d’autre, souvent dans les applications que les utilisateurs auraient peur de supprimer (Paramètres système, ou quelque chose du genre).
Même si Google a amélioré son système de vérification du Play Store au fil des ans, les développeurs malveillants parviennent toujours à faire passer un certain nombre d’applications devant les videurs et dans l’un des plus grands référentiels d’applications au monde.
C’est pourquoi les chercheurs suggèrent que même lorsque les utilisateurs souhaitent télécharger une application depuis le Play Store officiel, ils doivent vérifier qu’elle contient suffisamment de téléchargements et suffisamment de critiques et de commentaires positifs. Les auteurs de menaces peuvent utiliser des bots pour falsifier les avis et les évaluations, mais ils ne peuvent pas le faire en masse. De plus, avoir un antivirus mobile (s’ouvre dans un nouvel onglet) ne ferait pas de mal.