Google a renforcé diverses mesures afin d'éviter que des applications malveillantes ou potentiellement nuisibles ne s'ouvrent les portes du Google Play. Mais apparemment, ce n'est pas une tâche facile.
Sans être disponible dans le Google Play, Symantec avait mis au jour le premier ransomware pour Android. Cette fois-ci, la société de sécurité a repéré un nuisible présent dans le store officiel mais a priori peu dangereux.
L'application se fait passer pour une version gratuite de l'application de personnalisation Next Launcher 3D Pro. Une fois installée, la fausse version affiche un écran pour des offres à consulter avant de recevoir la soi-disant application gratuite.
Au final, l'utilisateur est invité à installer la version payante de Next Launcher 3D, ce qui ne fonctionne pas compte tenu de la protection par les services Google Application Licensing.
Même avec un store officiel comme Google Play, l'utilisateur doit donc être vigilant. En l'occurrence, il est possible d'avoir la puce à l'oreille. L'application Next Launcher 3D légitime est développée par Go Launcher Dev Team quand la fausse fait référence à un certain TuranPerçin.
Symantec a alerté Google de cette présence inopportune. Toutefois, à l'heure d'écrire ces lignes, l'application trompeuse est toujours présente dans le Google Play.
L'éditeur de Norton précise avoir identifié plus de 750 applications ayant recours à une technique similaire afin de duper les utilisateurs et les pousser à installer de fausses versions d'applications légitimes. Seulement une a été identifiée dans le Google Play.