Google Play Store: 21 applications malveillantes supprimées

Les chercheurs ont découvert une série d’applications de jeu malveillantes sur Google Play qui sont distribuées avec des adware, ce qui montre que le géant de la technologie continue d’avoir du mal à empêcher les applications d’être distribué sur son Play Store.

21 publicités de jeux découvertes sur Google contenant des adware de la famille HiddenAds ont été téléchargées environ 8 millions de fois jusqu’à présent, selon une nouvelle étude Avast, qui a cité des statistiques de SensorTower sur le nombre de téléchargements (la liste complète des fausses applications peut être trouvée ici).

Les applications se font passer pour une application amusante ou utile, mais «existent pour diffuser des publicités intrusives en dehors de l’application», selon un article de blog publié cette semaine par Emma McGowan, rédactrice principale chez Avast. Dans les cas observés par l’équipe de chercheurs, les applications attirent les utilisateurs en leur promettant la possibilité de virtuellement «laisser votre voiture voler sur la route, les arbres, les collines», de tirer sur des criminels depuis un hélicoptère ou de repasser virtuellement leurs vêtements, écrit-elle.

«Les applications ont également des tactiques pour éviter la détection par les utilisateurs, cachant leurs icônes afin qu’elles ne puissent pas être supprimées et se cachant derrière des publicités d’apparence pertinente, ce qui les rend difficiles à identifier, a écrit McGowan.

Cette tactique est similaire à une campagne publicitaire découverte en Juillet par les chercheurs et associée à des applications photo malveillantes sur Google Play. Les applications inondaient les appareils Android d’annonces aléatoires au lieu de fonctionner comme annoncé. Comme la campagne publicitaire la plus récente, les applications ont également échappé à la détection en faisant disparaître leurs icônes de l’écran d’accueil de l’appareil peu de temps après leur téléchargement.

google play store

Les utilisateurs des applications de la dernière campagne ont déclaré les avoir trouvées dans des publicités faisant la promotion des jeux sur YouTube, montrant une tendance croissante des développeurs de logiciels publicitaires à utiliser les réseaux sociaux pour distribuer leurs produits malveillants, «comme le feraient des spécialistes du marketing réguliers», a déclaré Jakub Vávra, analyste des menaces à Avast, dans un communiqué.

En effet, l’adware trouvé sur Google Play fait partie d’une série de découvertes récentes de ce type de malware sur les réseaux sociaux. En Septembre, les chercheurs ont observé des logiciels publicitaires se propager via TikTok, a-t-il déclaré.

«La popularité de ces réseaux sociaux en fait une plate-forme publicitaire attrayante, également pour les cybercriminels, pour cibler un public plus jeune», a déclaré Vavra.

google

Historiquement, Google a eu du mal à exclure les applications malveillantes de sa boutique en ligne pour les applications Android, et a fait un effort concerté au cours des dernières années pour renforcer la sécurité de son Play Store.

Parmi ces efforts, on peut noter des mécanismes de vérification plus solides, qui ont abouti à la suppression de plus de 790 000 applications qui enfreignent les politiques de Google en matière de soumission d’applications l’année dernière avant leur publication, ainsi qu’une alliance avec trois sociétés de sécurité pour aider à arrêter les applications malveillantes avant qu’elles ne soient publiées sur Google Play.

Plus récemment, en Septembre, Google a déclaré une guerre contre les stalkerware sur son marché d’applications Android, annonçant un plan visant à interdire toute application pouvant être utilisée pour permettre à quelqu’un de suivre la localisation ou l’activité en ligne d’une autre personne à compter du 1er octobre.

La lutte pour la sécurité du Google Play Store continue

Malgré tous ces efforts, Google continue de lutter pour assurer la sécurité des applications Android sur le marché. En Janvier, Google a annoncé avoir supprimé à ce jour 17 000 applications Android du Play Store qui étaient utilisées pour distribuer le logiciel espion Joker (alias Bread). Cependant, début Septembre, la société a supprimé six applications de son marché Google Play qui infectaient les utilisateurs avec Joker et avaient été installé près de 200 000 fois.

Plus tard dans le mois, les chercheurs ont révélé avoir trouvé plus de 300 applications sur le Google Play Store enfreignant les règles de base du code de cryptographie, démontrant à quel point il est facile, même pour des applications populaires et apparemment légitimes sur le marché, de créer des risques de sécurité.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x