Google Play Store : plus de 500 000 utilisateurs touchés par 13 applications contenant un malware

Le Play Store est à nouveau victime de problèmes de validation des applications disponibles sur sa boutique. Apparemment, les filtres mis en place par Google semblent avoir des failles. Lukas Stefanko chercheur en sécurité chez ESET a publié un tweet concernant 13 applications sur Google Play qui viennent d'être découvertes et déclarées malveillantes. Les 13 applications contenant des logiciels malveillants auraient été installées plus de 560 000 fois.

Ce malware se dissimulait dans des jeux de simulation de course de voitures, de motos et de camions. A part l'icône, ces jeux n'existaient pas et ils étaient répertoriés sous le nom du développeur Luiz Pinto.

Une fois installé, le jeu demandait à l'utilisateur de télécharger un élément supplémentaire au nom de "Game Center", qui servait à démarrer la partie. Après avoir été téléchargé, l'application n'était plus active et se fermait presque immédiatement en faisant disparaître l'icône.

Ce "Game Center" accédait ensuite à toutes les connexions réseau du smartphone infecté. Il pouvait afficher de la publicité sur l'écran d'accueil et enregistrer toutes les connexions réseaux de l'utilisateur.

Le système de validation de la boutique Google Play est désormais très critiqué car il laisse passer de nombreux logiciels malveillants sans les vérifications adéquates. Les validations automatiques mis en place par Google permettent une validation rapide mais laissent surtout fuiter ces logiciels malveillants.