Google Play Store : Attention, plus de 300 applications téléchargées des millions de fois tentent de voler vos données
Il y a urgence. Selon les chercheurs en sécurité de Bitdefender, le Google Play Store cache un grand nombre d’applications malveillantes parvenant à déjouer les sécurités mises en place. Cela concerne plusieurs centaines d’applications avec, à la clé, 60 millions de téléchargements. « Ces applications affichent des publicités hors contexte et tentent même de persuader leurs victimes de divulguer leurs identifiants et leurs informations de carte bancaire lors d’attaques de phishing », explique l’entreprise de sécurité informatique.
Google dispose d’outils pour détecter les applications frauduleuses. Il peut donc supprimer ces applications de sa propre initiative ou après avoir été averti par des chercheurs. Mais, pour cette nouvelle campagne de fraude publicitaire à grande échelle, la procédure du géant américain a été contournée par les pirates informatiques. Pour Bitdefender, il est important de ne pas se fier « uniquement à la protection disponible par défaut sur les appareils Android et le Google Play Store ».
331 applications concernées
Dans ce cas, les escrocs sont parvenus à altérer le fonctionnement d’applications auparavant inoffensives en les transformant en logiciels malveillants. Au départ, les chercheurs en sécurité de l’IAS Threat Lab ont découvert 180 applications frauduleuses qui avaient pourtant passé le test de sécurité du Play Store. Mais, selon les spécialistes, la campagne est bien plus vaste. Elle concernerait « 331 applications disponibles via le Google Play Store (15 étaient encore en ligne lorsque l’étude a été terminée) », dont les noms sont disponibles sur le site de Bitdefender.
Comment se comportent ces programmes ? Certaines applications « peuvent afficher des publicités hors contexte sur d’autres applications au premier plan ». D’autres peuvent collecter les informations d’identification des utilisateurs pour des services en ligne, et même les données de cartes de crédit, via des attaques de phishing. Certaines aussi « démarrer sans interaction de l’utilisateur même si cela ne doit pas être techniquement possible dans Android 13 ». Les applications concernées sont des scanners QR, des programmes de suivi des dépenses, des applis de santé ou encore de fonds d’écran.
