Une fois de plus, les utilisateurs Android doivent faire preuve de la plus grande méfiance, y compris en téléchargeant des apps depuis le Play Store. La boutique de Google laisse malheureusement passer des applications malveillantes qui cherchent à soutirer des informations confidentielles ou à afficher de la pub intempestive.
Google a beau avoir mis en place des mécanismes de sécurité pour examiner les applications soumises au Play Store, les apps malveillantes sont encore trop nombreuses à passer entre les mailles du filet. Et certaines d’entre elles sont très téléchargées comme l’ont découvert les experts en sécurité de Dr Web.
Des millions de téléchargements
C’est par exemple le cas de Wild & Exotic Animal Wallpaper, qui a été téléchargée plus d’un million de fois. Après installation, cette app change de nom et d’icône pour tromper la surveillance de l’utilisateur et affiche des publicités sur l’écran d’accueil du smartphone. Même principe pour Magnifier Flashlight, qui tente également de devenir invisible pour mieux inonder l’utilisateur de pubs.
PIP Pic Camera Photo Editor, PIP Camera 2022, Camera Photo Editor, Light Exposure Photo Editor et ZodiHoroscope, qui cumulent des millions de téléchargements, vont de leur côté subtiliser les informations de connexion Facebook de leurs victimes. Un trafic en pleine forme, qui permet d’organiser des opérations d’hameçonnage.
Recovery, Driving Real Race et une app destinée aux utilisateurs russes Компенсация НДС contiennent des chevaux de Troie pour faire souscrire des abonnements non désirés. Bien évidemment, Dr Web recommande de toute urgence de supprimer ces applications si par mégarde vous les aviez téléchargées (au vu du nombre de copies distribuées, elles ont déjà dû faire beaucoup de dégâts).
Google est habituellement sur ses gardes et supprime rapidement ce genre d’applications malveillantes dès que le moteur de recherche en prend connaissance. Mais certaines d’entre elles étaient toujours disponibles sur le Play Store en milieu de semaine…
01net