Play Store - 56 applications vérolées se sont attaqué à 1,7 million d’appareils - Android

Le cabinet Check point Research a découvert 56 applications disponibles sur le Google Play Store qui permettaient de cliquer automatiquement sur des publicités. Ces applications n'avaient pas été repérées par les systèmes de sécurité de la boutique d'applications de Google.

Le Google Play Store

Depuis des années, Google se vante de la sécurité de son Play Store, sa boutique d’applications sur Android. Il faut dire que lorsqu’un développeur ajoute une application sur la boutique, elle est vérifiée automatiquement par Play Protect, le système de sécurité de Google. Un système qui fonctionne dans la grande majorité des cas.

Néanmoins, il peut arriver que certaines applications vérolées passent entre les mailles du filet. C’est ce qu’ont découvert des chercheurs en sécurité informatique du cabinet Check Point Research ce mardi. Comme le rapporte Ars Technica, ils ont en effet découvert 56 applications avec des bouts de code malicieux.

Des applications qui sont passées entre les mailles du filet

Ces applications intégraient en effet des éléments qui permettaient de générer des clics frauduleux sur les publicités mobiles intégrées à certaines applications. L’idée pour ces applications est ainsi de générer plus d’argent pour les applications en émulant de faux clics sur les bannières publicitaires.

Comme l’indique Check Point Research, sur ces 56 applications, 24 étaient spécifiquement orientées vers les enfants, notamment des jeux mobiles. Par ailleurs, si les applications ont pu être téléchargées au total 1,7 million de fois, Google ne les avait pas repérées avant d’en être informé par le cabinet spécialisé. Pour éviter les méthodes de détection de Google, les applications avaient en effet été développées en C ou C++, des langages plus compliqués à décompiler que le Java.

Après publication de l’article, la firme les a finalement retirées du Google Play Store.

Google Play Protect : comment fonctionne l’anti-malware pour les applications Android

Google Play Protect, dont ont parle depuis la Google I/O est un service anti-malware proposé par Google sur les téléphones Android. Il reprend des fonctionnalités de sécurité déjà existantes sur Android depuis un bon moment, mais il permet aux utilisateurs de vérifier…
Lire la suite

Ars Technica