Généralement le Play Store est considéré comme extrêmement sûr et la firme de Mountain View recommande de ne passer exclusivement que par son service pour éviter l’installation de logiciels malveillants. Pourtant, comme pour toutes les forteresses, des petits malins trouvent parfois des failles.
Le malware Judy est présent sur le Play Store depuis plus d’un an
Le spécialiste de la sécurité mobile CheckPoint a lancé une alerte en découvrant que 36,5 millions de mobinautes étaient infectés par un malware depuis quelques mois. Un logiciel malveillant qui trouve son origine dans le magasin d’applications mobiles de Google. C’est en effet en téléchargeant des applications sur le Play Store que des millions de personnes se sont retrouvées avec un malware sur leurs terminaux, baptisé Judy.
Des pirates ont eu l’idée de concevoir des applications ou des jeux et de les mettre sur le Play Store. Les applications étant tout ce qui a de plus clean ont passé les protocoles de sécurité haut la main et ont donc pu commencer à être téléchargées par des mobinautes. Jusque-là rien de bien méchant, sauf qu’une fois les victimes attrapées massivement, les pirates ont effectué une mise à jour de l’application, comme il s’en produit naturellement sur toutes les applications. Pour ne pas s’attirer les suspicions de Google, les applications se mettaient à jour par le biais d’un téléchargement externe au Google Play Store !
36,5 millions de mobinautes sont infectés par un malware
Cette mise à jour malveillante intégrait le malware sur le terminal des victimes et commençait son travail de fraude au clic. Le malware Judy ne cherche pas à vous voler des données ou à semer la zizanie sur votre terminal, au contraire, son objectif était d’être très discret, pour réaliser des clics sur des publicités, le tout à votre insu et en se servant de votre téléphone. Les pirates pouvaient ainsi gonfler artificiellement le taux de clics de sites web et encaisser l’argent.
41 applications présentes sur le Play Store intégraient le malware Judy et la plus vieille mise à jour datait de plus d’un an, ce qui signifie que les applications infectaient des utilisateurs du Play Store depuis un bon moment. Google a aujourd’hui fait le ménage dans son magasin d’applications. Une preuve que Google n’est pas à l’abri de proposer des malwares au téléchargement, même si sa plateforme de téléchargement reste la solution la plus sûre du marché.
