Si on a l’habitude de dire qu’il vaut mieux télécharger des applications sur les boutiques officielles, il arrive parfois que certaines d’entre elles contiennent des malwares, malgré les outils de protection mis en place par Google et par Apple.
Malgré les efforts consentis par les responsables des boutiques d’applications mobiles, des apps malveillantes parviennent toujours à passer entre les mailles du filet, enrichissant les pirates et érodant la confiance des utilisateurs. C’est surtout le cas sur le Play Store d’Android, où les mesures de protection sont moins restrictives que sur l’App Store d’Apple. Malwarebytes y a détecté quatre applications infectées.
Ces apps sont passées entre les mailles du filet
Les chercheurs en sécurité ont découvert que ces applications provenaient d’un même éditeur, en l’occurrence Mobile Apps Group, avec un mode opératoire varié : tentatives d’hameçonnage pour récupérer des informations confidentielles, demandes de mise à jour frauduleuse du navigateur web, ou encore chargement en arrière plan de sites pornographiques. De manière assez intelligente, les apps attendent quelques jours avant d’activer leur charge malveillante pour mieux tromper l’utilisateur.
Les quatre applications en question sont Bluetooth Auto Connect ; Driver : Bluetooth, Wi-Fi, USB ; Mobile Transfer : Smart Switch ; Bluetooth App Sender. Ces apps se présentent comme des moyens d’améliorer le Bluetooth, ce qui peut être un argument de choix pour des utilisateurs parfois excédés par la qualité médiocre du Bluetooth sur leurs appareils.
Malwarebytes a bien sûr contacté Google pour supprimer ces applications malveillantes du Play Store. Si vous avez installé une de ces apps (qui recueillent plus d’un million de téléchargements), il ne faut pas hésiter à la supprimer sans attendre. D’autres versions plus anciennes de ces apps ont été découvertes, et elles aussi édités par le même développeur. Malgré tout, ce dernier a réussi à conserver son accès au Play Store. Jusqu’à quand ?
JDG