Play Store : Google supprime 2 applications malveillantes téléchargées 1,5 million de fois
Infectées par un malware, deux applications photo totalisant plus de 1,5 million de téléchargements sur le Play Store ont été supprimées par Google. Elles pouvaient accéder au micro pour réaliser des enregistrements audio sans le consentement des utilisateurs et afficher des publicités en plein écran sur le smartphone.
Google a récemment supprimé deux applications malveillantes totalisant plus de 1,5 million de téléchargements de son Play Store, rapporte le site The Next Web. L’équipe de recherche de Wandera a en effet découvert que deux applications photo pour Android, Sun Pro Beauty Camera et Funny Sweet Beauty Selfie Camera, se montraient beaucoup trop curieuses. Présentées comme des outils dédiés aux selfies, elles dissimulaient un programme malveillant et se sont également révélé avoir « des fonctionnalités plus avancées que la plupart des logiciels publicitaires [adware] ». Un adware une forme de malware peut afficher des publicités intrusives en dehors de l’application et se révèle, le plus souvent, plus gênant qu’une menace critique. Il pourra avoir un impact sur l’autonomie de l’appareil ou perturber l’utilisation de l’appareil, tout en rapportant de l’argent à ses développeurs.
Dans le cas de Sun Pro Beauty Camera et Funny Sweet Beauty Selfie Camera, ces applications demandaient de nombreuses autorisations comme l’accès au micro (RECORD_AUDIO), ce qui leur permettait de réaliser des enregistrements audio à l’insu de l’utilisateur. L’autorisation SYSTEM_ALERT_WINDOW permettait pour sa part d’afficher du contenu comme des publicités en plein écran et par-dessus une autre application. Les chercheurs se sont aperçus qu’elles installaient un raccourci dans le tiroir d’applications afin de rester actives. En effet, supprimer le raccourci n’empêche pas l’application de tourner en arrière-plan et au malware de s’exécuter.
Attention aux applications trop curieuses
Averti par Wandera, Google a rapidement supprimé ces deux applications qui comptabilisaient plus de 1,5 million de téléchargements (plus de 1 million pour Sun Pro Beauty Camera et plus de 500 000 pour Funny Sweet Beauty Selfie Camera). Ce n’est pas la première fois que la boutique d’applications de Google héberge des applications infectées par un malware. En début de mois, le malware « Joker » avait fait parler de lui en contaminant 24 applications. Durant l’été, l’Agent Smith » s’était également propagé sur 25 millions d’appareils via la boutique tierce 9Apps.
Pour éviter ce type de mésaventure, il peut être important de consulter l’avis des utilisateurs du Play Store. Les deux applications en question avaient reçu de nombreuses critiques négatives, ce qui peut être un bon indicateur (mais pas toujours). De manière plus générale, il ne faut pas hésiter à vérifier la provenance des applications ainsi que les autorisations demandées.