Le nombre de malwares ne cesse d’exploser chaque année sur le Play Store et pourtant Google fait d’important efforts dans le domaine de la sécurité, pour justement éviter que sa plateforme devienne un nid à virus ou autres logiciels malveillants.
145 nouvelles applications vérolées découvertes sur le Play Store
On entend réguliérement Google avancer comme argument marketing qu’il est préférable de télecharger une application mobile pour Android, directement depuis le Play Store et non depuis des plateformes concurrentes ou des sites web. Dans le fond, c’est vrai et le conseil continue d’être valable, même sid’aprés une étude de G-Data, 1,2 million de malwares ont déjà été repérés sur Android en 2018.
Le spécialiste de la sécurité Palo Alto Networks vient en effet de mettre la main sur un joli petit lot d’applications malveillantes avec une subtilité intérressante, montrant que les pirates savent se être inventifs pour contourner la sécurité. En effet, les 145 applications contenant un malware sont innofensives sur un mobile et ne s’attaquent donc pas à Android. La cible visée c’est Windows, pour enregistrer les frappes via un Keylogger. Les hackers disposent ainsi d’informations comme des identifiants bancaires, des mots de passe de messageries ou de réseaux sociaux, etc.
En télechargeant certaines applications, l’utilisateur Android est loin de s’imaginer qu’un jour il contaminera son propre PC lorsqu’il le connectera pour télecharger des photos par exemple. C’est pourtant de cette maniére qu’oeuvrent ces applications Android malveillantes. Elles peuvent donc plus facilement passer au travers des sécurités de Google.
Le spécialiste de la sécurité Palo Alto Networks explique : « Les APK infectés ne sont pas une menace pour les smartphones Android », ajoutant: « Le malware ne peut fonctionner que sur un ordinateur qui tourne sous Windows », précisant : « La plupart des applications infectées ont été diffusées sur Google Play entre octobre 2017 et novembre 2017 ». L’expert de la sécurité a indiqué : « Nous avons signalé le problème à l’équipe de sécurité Google et toutes les applications infectées ont été supprimées du Play Store »
