Plus d’un demi-million d’utilisateurs ont accidentellement téléchargé des logiciels malveillants sur leurs appareils lorsqu’ils ont essayé et téléchargé des jeux de course, à partir du Google Play Store.
Treize applications ont été reconnues coupables de contenir des logiciels malveillants.
Cela signifie que les jeux étaient bien en vue et que de nombreux utilisateurs pouvaient les voir. Les chances que les utilisateurs les essaient étaient donc assez élevées. Les treize jeux de course ont été réalisés par le même développeur de jeux. Le nombre exact de téléchargements était proche de 580 000 au moment du signalement.
Le malware a été signalé par Lukas Stefanko, chercheur en malware chez ESET. Le jeu ne cessait de planter à chaque fois que les utilisateurs essayaient d’ouvrir l’application. C’était définitivement ce à quoi les utilisateurs s’attendaient. Au lieu de cela, il fonctionnait de manière malicieuse et téléchargeait des charges utiles à partir d’un autre serveur.
Il s’agit d’un logiciel malveillant.
N’installez pas ces apps depuis Google Play – c’est un logiciel malveillant.
Le serveur était hébergé par un développeur d’Istanbul. L’application a supprimé l’icône et installé un logiciel malveillant en coulisse. On ne sait pas pour l’instant ce que le malware est censé faire ou quelle est sa fonction.
L’app démarre effectivement à chaque fois que l’utilisateur démarre son téléphone. Cela signifie que l’app avait un accès complet au système. Elle pouvait donc accéder aux données du réseau et voler l’identité des utilisateurs ou envahir leur vie privée. TechCrunch a retrouvé le propriétaire du domaine, Mert Ozek, qui est basé à Istanbul.
Ozek n’a pas répondu à l’email de TechCrunch. Scott Westover, porte-parole de Google, a confirmé que les applications « violaient nos règles et avaient été retirées du Play Store. »
C’est encore un autre point de critique pour le mastodonte des moteurs de recherche qui a fait preuve d’une nouvelle erreur de jugement. De nombreux fans d’Apple vont critiquer leurs amis d’Android pour ce cafouillage. Apple a l’avantage sur les appareils Android dans certains départements. L’App Store est l’un d’entre eux.
Apple est connu pour garder un contrôle et un équilibre sur les apps qui sortent sur sa plateforme. Il rejette plus d’apps qu’il n’en autorise. L’App Store est donc un endroit assez compétitif. Cela signifie que les apps passent par les canaux appropriés et que de tels incidents sont rares.
Le géant de la recherche a mis en place pas mal de mesures pour réduire les logiciels et les apps malveillants. La société technologique a essayé de supprimer de nombreuses apps qu’elle a trouvées malveillantes dans le passé. Elle a même essayé d’améliorer la sécurité de l’écosystème Android.
Google a introduit de nouvelles fonctionnalités de sécurité. En tête de liste, la façon dont les permissions sont approuvées pour les applications Android.
Il s’agissait de revoir la façon dont les applications Android sont approuvées.
Google voulait revoir la façon dont les développeurs tiers développaient des apps et comment ils accédaient aux différentes API. Malgré ces mesures vitales, il y avait encore tellement de failles de sécurité qui passaient à travers les mailles du filet.
Les développeurs d’applications Android ne sont pas les seuls à avoir pris des mesures de sécurité.
Les apps malveillantes et nuisibles continuent de gangrener l’app store et constituent la menace numéro un pour la sécurité d’Android. L’entreprise a déjà fait face à des critiques sur d’autres plateformes également. Tout le monde se souvient du fiasco de Google+, qui a laissé les données de millions d’utilisateurs exposées.
Play Store continue de faire l’objet de critiques.
Play Store continue d’être un territoire hostile, en particulier pour les nouveaux utilisateurs, qui ne sont pas conscients des indices concernant les applications malveillantes et louches. Si cette tendance se poursuit, de nombreux nouveaux Android potentiels seront rebutés par le système d’exploitation mobile le plus populaire au monde.
Il s’agit là d’un véritable défi.
Ce sera une énorme victoire pour Apple, en revanche, qui est considéré comme une plateforme bien plus sûre.
Google a retiré plus de 700 000 apps de sa plateforme l’année dernière. Ces apps étaient jugées inadaptées et enfreignaient les conditions de service du Play Store. Ce chiffre a augmenté de 70 % par rapport à 2016, ce qui montre que la menace des apps nuisibles ne cesse de faire boule de neige.
La société a même essayé de mettre en place un système de contrôle de la qualité.
L’entreprise a même essayé d’améliorer son back-end pour empêcher d’arrêter la publication d’apps nuisibles sur le Play Store en premier lieu.
Ceci n’a visiblement servi à rien. Les applications nuisibles mettent toujours la main sur des utilisateurs non informés, ce qui laisse un chemin de destruction à nettoyer pour Google. C’est mauvais pour les développeurs et les utilisateurs d’Android. Google doit examiner de très près la façon dont il gère la sécurité. Sinon, il y aura beaucoup de répercussions pour une telle insouciance.