Alors que Google alerte régulièrement sur les risques liés aux malwares diffusés au sein d'APK diffusées via des sites ou plateformes tierces, encourageant à rejoindre la sécurité de sa propre boutique Play Store, le géant peine toujours autant à convaincre.
Les applications malveillantes qui parviennent à s'installer sur le Google Play Store sont légion, et on l'évoque ici régulièrement d'ailleurs... La situation est d'autant plus préoccupante que le discours de Google joue beaucoup sur la diffusion légitime d'applications, qui donne ainsi parfois un faux sentiment de sécurité.
Cette fois, c'est le malware Necro qui a été repéré par Kaspersky sur la plateforme. Un malware qui s'est installé dans deux applications : Wuta Camera et Max Browser au fil d'une publicité malveillante. Problème : les deux applications rassemblent plus de 11 millions de téléchargements, et donc autant de victimes potentielles et d'appareils infectés.
Necro a également pour fonction d'installer plusieurs autres logiciels malveillants sur les appareils infectés comme des publicités invisibles, des scripts en arrière-plan... Des modules qui sont indépendants et ne disparaissent pas avec la désinstallation de l'application infectée.
En dehors du Play Store, Necro s'est également propagé via des applications modifiées de WhatsApp ou Spotify. L'objectif final du malware étant de générer des profits avec des publicités.
Il est ainsi recommandé de supprimer les applications infectées, mais également de vérifier la présence de fichiers suspects sur votre appareil via un antivirus.
