50 applis avec malware de nouveau retirées du Play Store

. © .
Pieterjan Van Leemputten

Le mois dernier, Google a retiré 50 applis de son Play Store, parce qu’elles contenaient du malware. C’est de nouveau une entreprise de sécurité externe qui a dû alerter Google.

Ces applis ont été découvertes par la firme de sécurité Check Point qui a affublé le malware du nom ‘ExpensiveWall’, parce qu’il se dissimulait notamment dans du ‘Lovely Wallpaper’.

En fait, il s’agit là d’un maliciel déjà connu en janvier, mais qui a été légèrement adapté, ce qui fait qu’il a pu se glisser sans se faire remarquer dans le Play Store pour Android. Les applis en question se présentaient comme des applis normales et demandaient lors de leur installation l’autorisation d’utiliser la connexion internet et les SMS de l’utilisateur.

Une fois que ce dernier avait donné son autorisation, il était automatiquement enregistré sur des services en ligne payants et ses SMS étaient envoyés par voie téléphonique vers des numéros payants. On suppose que quelques millions d’utilisateurs ont téléchargé ce genre d’appli.

Check Point avait signalé le problème début août déjà, afin que Google puisse identifier et supprimer les applis incriminées, avant que la nouvelle ne se répande dans le grand public.

Mais ce n’est pas là – et de loin – la première fois qu’une entreprise externe doive attirer l’attention d’un géant tel Google sur le fait que du malware se trouve dans le Play Store. Fin août déjà, on apprenait ainsi que Google s’était vu obligée de retirer 300 autres applis, parce qu’elles faisaient partie d’un botnet. Google dispose certes d’un mécanisme de contrôle appelé Bouncer, qui rejette les applis mal intentionnées, mais ce système peut donc être contourné par des cybercriminels.

Quiconque souhaite télécharger des applis pour Android, a par conséquent tout intérêt à rechercher des applis connues de développeurs et d’éditeurs dignes de confiance. La recherche aléatoire d’agréables sonneries de téléphone ou fonds d’écran par exemple peut en effet entraîner l’installation d’applis potentiellement dangereuses.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire