Google Play : un adware aurait infecté des millions d’utilisateurs

Google Play : un adware aurait infecté des millions d'utilisateurs

ug7MpzM.jpg

Une trouvaille d'un chercheur en sécurité d'Avast semble confirmer que Google a une nouvelle fois ouvert les portes de son Play Store à un nuisible. En l'occurrence, un adware. Celui-ci infecte trois applications actuellement toujours disponibles dans Google Play.

Un adware dans le Store ?

t83hqZD.png

C’est un utilisateur qui aurait averti Avast de la présence de cet adware. Les trois applications touchées auraient été téléchargées en tout plus de 15 millions de fois. Parmi elles, le jeu de cartes Durak, très apprécié par bon nombre d’utilisateurs. Les deux autres sont IQ Test et Russian History.

Filip Chytry, chercheur en sécurité a écrit :

Lorsque vous installez Durak, l’application semble être un jeu complètement normal et tournant parfaitement. Il en est de même pour les autres apps (…) Vous aurez cette impression jusqu’à ce que vous redemarriez votre smartphone et attendiez quelques jours. Après une semaine, vous devriez commencer à voir que quelque chose ne tourne pas rond. Certaines applications montreront leur vrai visage après une trentaine de jours

Ce qui est dérangeant c’est que les effets néfastes de cet adware ne se manifestent pas tout de suite. Ainsi il peut s’écouler deux jours à plus de trente pour voir apparaître les premiers signes de faiblesse. Et qui se souvient d’une application installée il y a plus de trente jours ? Les bugs peuvent venir de n’importe quoi. Mais comment se manifeste l'adware exactement ?

Filip Chytry, chercheur en sécurité  a écrit :

Chaque fois que vous débloquez votre smartphone une publicité s’ouvre, vous avertissant d’un problème, par exemple que votre smartphone est infecté, pas à jour, ou rempli de contenus pornographiques. Evidemment, c’est un pur mensonge. Vous êtes alors invités à prendre des mesures, cependant, si vous approuvez vous êtes redirigé vers des menaces néfastes sur de fausses pages web, de type app store douteux et applications qui essaient d’envoyer des SMS derrière votre dos ou des applications qui collectent tout simplement trop d’informations sur vos données personnelles.

Le chercheur en sécurité, à l’origine du post sur le blog d’Avast, décrit avec précision les risques encourus à cause de cet adware. Un million d’utilisateurs pourraient être touchés selon lui, ce qui n’est pas un échantillon non plus.

Ce n’est pas la première fois que Google doit faire face à ce genre de problème de sécurité. Il y a trois ans, la firme avait déjà mis en place une sorte de scanner d’applications pouvant diffuser des adwares, mais les auteurs d’attaques ont rapidement trouvé une astuce.

La seule solution pour éviter ce genre de déboire est habituellement de privilégier les applications téléchargées par un nombre important d’utilisateurs. Cette fois-ci ça, cette stratégie n’a pas fonctionné.

Source : Phonandroid + Génération-nt

Répondre

comment-avatar

*