Google Play : un adware aurait infecté des millions d'utilisateurs Android - MàJ

MàJ : Google a indiqué avoir désormais retiré les applications évoquées dans le rapport d'Avast.

-----

Actualité publiée le 3 février 2015

Une trouvaille d'un chercheur en sécurité d'Avast semble confirmer que Google a une nouvelle fois ouvert les portes de son Play Store à un nuisible. En l'occurrence, un adware. Celui-ci infecte trois applications actuellement toujours disponibles dans Google Play.

L'une d'elles est un jeu de cartes dénommé Durak (disponible en plusieurs langues dont le français) avec un nombre de téléchargements compris dans une fourchette entre 5 et 10 millions. Potentiellement, ce sont donc des millions de terminaux Android infectés.

Les deux autres applications concernées sont IQ Test (en russe) et Russian History qui a connu un succès bien moindre. Et mystère… aucune de ces trois applications n'est proposée par le même éditeur, tout en ayant pour point commun cet adware.

Ce nuisible brouille les pistes en ne se manifestant pas immédiatement mais seulement au bout de quelques jours. Cela peut être jusqu'à 30 jours. De quoi rendre délicat l'identification de l'application qui en est l'origine.

Les publicités nuisibles n'apparaissent pas avant au moins un redémarrage de l'appareil. Après quoi, ce sera à chaque déverrouillage du terminal afin d'afficher des avertissements au sujet d'une soi-disant présence d'un malware, d'un appareil périmé ou rempli de contenus pornographiques.

Tout ceci est faux mais l'utilisateur est invité à prendre des mesures. De quoi rediriger vers de fausses pages. Avast cite des app stores douteux et des applications essayant d'envoyer des SMS surtaxés ou pour simplement récupérer des données personnelles. Curieusement, la redirection peut également avoir lieu vers des applications de sécurité légitimes sur Google Play.

Comme dit précédemment, la source du problème pour les utilisateurs piégés n'est pas forcément simple à identifier. Il n'est pas ailleurs pas à écarter l'infection d'autres applications par cet adware (hormis les trois précitées).

À voir quelle sera la réaction de Google mais il est frustrant d'apprendre que des nuisibles de la sorte parviennent à passer entre les mailles du filet. Même en ne se fournissant en applications que via Google Play, cela veut dire que l'utilisateur ne doit pas complètement mettre de côté sa vigilance. Ici, on remarquera par exemple que l'application Durak est décrite dans un français approximatif (c'est aussi bancal dans les autres langues).