Google Play : un adware aurait infecté des millions d'utilisateurs Android - MàJ

Le par  |  9 commentaire(s) Source : Avast
malware_Android_BT-GNT

Notamment véhiculé par un populaire jeu de cartes présent dans Google Play, un adware mis au jour par Avast a potentiellement infecté des millions de terminaux Android.

MàJ : Google a indiqué avoir désormais retiré les applications évoquées dans le rapport d'Avast.

-----

Actualité publiée le 3 février 2015

Une trouvaille d'un chercheur en sécurité d'Avast semble confirmer que Google a une nouvelle fois ouvert les portes de son Play Store à un nuisible. En l'occurrence, un adware. Celui-ci infecte trois applications actuellement toujours disponibles dans Google Play.

Durak-Google-PlayL'une d'elles est un jeu de cartes dénommé Durak (disponible en plusieurs langues dont le français) avec un nombre de téléchargements compris dans une fourchette entre 5 et 10 millions. Potentiellement, ce sont donc des millions de terminaux Android infectés.

Les deux autres applications concernées sont IQ Test (en russe) et Russian History qui a connu un succès bien moindre. Et mystère… aucune de ces trois applications n'est proposée par le même éditeur, tout en ayant pour point commun cet adware.

Ce nuisible brouille les pistes en ne se manifestant pas immédiatement mais seulement au bout de quelques jours. Cela peut être jusqu'à 30 jours. De quoi rendre délicat l'identification de l'application qui en est l'origine.

Les publicités nuisibles n'apparaissent pas avant au moins un redémarrage de l'appareil. Après quoi, ce sera à chaque déverrouillage du terminal afin d'afficher des avertissements au sujet d'une soi-disant présence d'un malware, d'un appareil périmé ou rempli de contenus pornographiques.

Tout ceci est faux mais l'utilisateur est invité à prendre des mesures. De quoi rediriger vers de fausses pages. Avast cite des app stores douteux et des applications essayant d'envoyer des SMS surtaxés ou pour simplement récupérer des données personnelles. Curieusement, la redirection peut également avoir lieu vers des applications de sécurité légitimes sur Google Play.

 

Comme dit précédemment, la source du problème pour les utilisateurs piégés n'est pas forcément simple à identifier. Il n'est pas ailleurs pas à écarter l'infection d'autres applications par cet adware (hormis les trois précitées).

À voir quelle sera la réaction de Google mais il est frustrant d'apprendre que des nuisibles de la sorte parviennent à passer entre les mailles du filet. Même en ne se fournissant en applications que via Google Play, cela veut dire que l'utilisateur ne doit pas complètement mettre de côté sa vigilance. Ici, on remarquera par exemple que l'application Durak est décrite dans un français approximatif (c'est aussi bancal dans les autres langues).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1831722
Ouf, je joue principalement à un jeu de cartes sur mon smartphone mais ce n'est pas celui-ci :-P
Le #1831728
Mouhai, les stores...
Le #1831732
Bravo le play store !

Le #1831758
Pour info, durak signifie "idiot" en russe, et ce jeu de carte est populaire là bas.

Sur android, je tente de réduire les permissions des applications au maximum; action que google n'encourage pas à faire.
Le #1831763
yam103 a écrit :

Pour info, durak signifie "idiot" en russe, et ce jeu de carte est populaire là bas.

Sur android, je tente de réduire les permissions des applications au maximum; action que google n'encourage pas à faire.


même si ya du mieux depuis la kit kat !
Le #1831774
alucardx77 a écrit :

yam103 a écrit :

Pour info, durak signifie "idiot" en russe, et ce jeu de carte est populaire là bas.

Sur android, je tente de réduire les permissions des applications au maximum; action que google n'encourage pas à faire.


même si ya du mieux depuis la kit kat !


Je suis un newbie d'android. Je ne connais que Android 4.4 et je pensais trouver App Ops sur mon nouveau téléphone intelligent, mais cette fonctionnalité a été retirée par Google. Alors je dois bidouiller par d'autres manières les permissions.
Pourtant, à voir les captures d'écran sur divers articles, App Ops semble être vraiment très pratique.
Si qq'un a des recommendations pour sécuriser et maitriser android ou le trafic réseau, je suis preneur.
Le #1831785
C'est bien pour ça que je me galère à chercher des applis open-source sur Google Play (et il faut bien les chercher… ) pour les quelques usages autres que "point d'accès 3G" de mon smartphone.

Mis à part les apps google, les seuls logiciels non-libres que j'ai installé sont NewRelic (solution de monitoring proprio mais très bien foutue), Trello et Slack, car certains de mes clients s'en servent. Pas mal foutu Trello d'ailleurs.

Sinon pour le reste, que du libre: yaac en client irc (basé sur tinyirc), nethack car il faut bien jouer de temps en temps, un jeu d'échecs libre (et lui, il a fallu fouiller le store google pour le trouver, tous les autres sont blindés de pubs et/ou avec des permissions complètement démentes: depuis quand un jeu d'échec a besoin d'accéder à la liste de mes contacts? oO), et Ananias (un roguelike en plein développement)
Le #1831792
Je crois qu'on a trop pas la même définition d'un adware...

"Même en ne se fournissant en applications que via Google Play, cela veut dire que l'utilisateur ne doit pas complètement mettre de côté sa vigilance"
=>De par ma petite expérience, je suis pas persuadé que Google fasse bien plus que des vérifs automatiques sur les APKs publiés. Ou alors leurs testeurs sont vachement plus véloces que ceux d'Apple (publication en qq heures vs une ou 2 semaines chez la pomme)
Le #1832534
Ça fait pas mal de temps que mon appareil sert seulement à utiliser les même applications. et que je suis déconnecté du store. Même pas pour mes courriels.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]