Passer au contenu

Près de 350 applis malveillantes sur le Play Store

Des chercheurs en sécurité informatique ont identifié des centaines d’applications, dont de fausses copies de GTA, contenant un cheval de Troie. 

Télécharger des applications depuis le Google Play Store n’est pas forcément un gage de sécurité, selon des chercheurs de l’entreprise de sécurité informatique ESET. Lukas Stefanko, employé de la firme, a publié une liste de près de 350 applications qui ont été disponibles sur le portail d’applications Android durant les sept derniers mois. Toutes ont en commun de cacher un virus de type Trojan qui s’installe et prend le contrôle du smartphone afin de permettre aux cybercriminels de gagner de l’argent sur le dos de l’utilisateur piégé.

Le principe de fonctionnement est plutôt simple. Une fois le logiciel malveillant installé, il ouvre discrètement un navigateur en toile de fond. L’appareil se connecte alors à des sites – en général pornographiques – et clique automatiquement sur les bannières de publicité. Les revenus générés profitent ensuite aux auteurs de l’application malveillante.

À lire : Google installe désormais les applis sans passer par le Play Store

Pour ESET, le problème n’est pas nouveau mais semble s’intensifier depuis un an. Selon l’entreprise, une dizaine d’applications malveillantes passerait à travers les contrôles de sécurité de Google chaque semaine. Surtout, elles ressemblent souvent à des logiciels ou jeux bien connus du grand public. 

Depuis août dernier, on compte ainsi 75 applications dont le titre était en rapport avec le jeu GTA (dont 19 dénommées GTA Vice City Free). Avec en prime des icônes visuellement très proches de l’originale. Pour l’utilisateur, il y a cependant plusieurs moyens de ne pas se faire prendre au piège.

ESET – De fausses applications GTA

Comme le rappelle Lukas Stefanko, la solution se trouve généralement dans la note des utilisateurs, évidemment très basse lorsqu’il s’agit d’une “fausse” application. Par ailleurs, les jeux ou logiciels les plus téléchargés bénéficient souvent de la mention “super développeur”, qui permet de s’assurer que le contenu est totalement sans risque. Enfin, il vaut mieux toujours se rappeler que trouver gratuitement un jeu valant une dizaine d’euros est un peu trop beau pour être vrai.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Raphaël GRABLY
Les dernières actualités
Nothing Ear (a) Une 1
Nothing Ear et Ear (a) : les écouteurs sans fil à moins de 150 euros repartent de zéro
Nouveau Robot Atlas Boston Dynamics
N’ayez pas peur, Boston Dynamics présente son nouveau robot humanoïde
Iphone 15 Apple
Vendu au prix de l’occasion, cet iPhone 15 neuf va partir comme des petits pains 🥖
Cyberattaque Iphone Malwar Espion
Mystérieuse cyberattaque contre l’iPhone : l’identité du malware espion a été découverte
Google Chrome
Chrome 124 peut transformer n’importe quel site Web en WebApp
Site Pirate Streaming Illegal
« Je peux regarder Willy Wonka gratuitement » : ce site de streaming gratuit fait plus de trafic que Disney+
Cloud sécurisé
EUCS : les critères de souveraineté sont-ils mis au placard ? Le vote est reporté au mois de juin
Android Malware Espion Fausses Apps
Un nouveau malware espion menace les smartphones Android avec de fausses app de messagerie
Top téléchargements