La semaine dernière, Doctor Web a signalé la découverte de plus d'une centaine d'applications Android infectées par un spyware via le module SpinOK d'un SDK. Elles ont cumulé un total de 421 millions de téléchargements sur le Google Play Store.

Pour le Chrome Web Store, un rapport d'Avast concerne la découverte de 32 extensions malveillantes à destination du navigateur Chrome. Elles ont totalisé 75 millions d'installations avant leur suppression de la boutique d'extensions.

Ce gros chiffre est néanmoins sujet à caution. Le nombre d'installations pourrait avoir été gonflé de manière artificielle. D'autant que le nombre d'avis sur le Chrome Web Store est étrangement faible.

Le rapport d'Avast fait suite à des trouvailles du chercheur en cybersécurité Wladimir Palant concernant du code malveillant dans l'extension PDF Toolbox.

Une analyse des menaces toujours en cours

Selon Avast, les fonctionnalités des extensions malveillantes vont des bloqueurs de pub, outils de téléchargement, thèmes pour le navigateur, en passant par des enregistreurs et gestionnaires d'onglets. " Les extensions elles-mêmes sont conçues pour fournir des fonctionnalités légitimes, ce qui les rend inoffensives à première vue. "

Un certain mystère plane sur les actions précises du code JavaScript injecté dans des pages web consultées. La charge utile finale est un adware pour la diffusion de publicités non désirées et le détournement des résultats de recherche. Ce détournement a pour objectif d'afficher des liens sponsorisés, des résultats de recherche payants et des liens potentiellement malveillants.

google-chrome-data-privacy-day

Des indicateurs de compromission avec une liste d'identifiants d'extensions malveillantes sont disponibles en fin d'un billet de blog d'Avast. Une action manuelle de désinstallation par l'utilisateur est nécessaire le cas échéant.

Les identifiants pour les extensions

  • aeclplbmglgjpfaikihdlkjhgegehbbf
  • afffieldplmegknlfkicedfpbbdbpaef
  • ajneghihjbebmnljfhlpdmjjpifeaokc
  • ameggholdkgkdepolbiaekmhjiaiiccg
  • bafbedjnnjkjjjelgblfbddajjgcpndi
  • bahogceckgcanpcoabcdgmoidngedmfo
  • bikjmmacnlceobeapchfnlcekincgkng
  • bkbdedlenkomhjbfljaopfbmimhdgenl
  • bkflddlohelgdmjoehphbkfallnbompm
  • bkpdalonclochcahhipekbnedhklcdnp
  • bppfigeglphkpioihhhpbpgcnnhpogki
  • cajcbolfepkcgbgafllkjfnokncgibpd
  • ciifcakemmcbbdpmljdohdmbodagmela
  • deebfeldnfhemlnidojiiidadkgnglpi
  • diapmighkmmnpmdkfnmlbpkjkealjojg
  • dlnanhjfdjgnnmbajgikidobcbfpnblp
  • dppnhoaonckcimpejpjodcdoenfjleme
  • edadmcnnkkkgmofibeehgaffppadbnbi
  • edaflgnfadlopeefcbdlcnjnfkefkhio
  • edailiddamlkedgjaoialogpllocmgjg
  • edmmaocllgjakiiilohibgicdjndkljp
  • eibcbmdmfcgklpkghpkojpaedhloemhi
  • enofnamganfiiidbpcmcihkihfmfpobo
  • epmmfnfpkjjhgikijelhmomnbeneepbe
  • fcndjoibnbpijadgnjjkfmmjbgjmbadk
  • fejgiddmdpgdmhhdjbophmflidmdpgdi
  • ffiddnnfloiehekhgfjpphceidalmmgd
  • fgpeefdjgfeoioneknokbpficnpkddbl
  • fhnlapempodiikihjeggpacnefpdemam
  • finepngcchiffimedhcfmmlkgjmeokpp
  • flmihfcdcgigpfcfjpdcniidbfnffdcf
  • fpfmkkljdiofokoikgglafnfmmffmmhc
  • gdlbpbalajnhpfklckhciopjlbbiepkn
  • geokkpbkfpghbjdgbganjkgfhaafmhbo
  • gfbgiekofllpkpaoadjhbbfnljbcimoh
  • ghabgolckcdgbbffijkkpamcphkfihgm
  • glfondjanahgpmkgjggafhdnbbcidhgf
  • gliolnahchemnmdjengkkdhcpdfehkhi
  • gnmjmennllheofmojjffnidneaohleln
  • hdgdghnfcappcodemanhafioghjhlbpb
  • hdifogmldkmbjgbgffmkphfhpdfhjgmh
  • hhhbnnlkhiajhlfmedeifcniniopfaoo
  • higffkkddppmfcpkcolamkhcknhfhdlo
  • hmakjfeknhkfmlckieeepnnldblejdbd
  • icnekagcncdgpdnpoecofjinkplbnocm
  • iejlgecgghdfhnappmejmhkgkkakbefg
  • igefbihdjhmkhnofbmnagllkafpaancf
  • igfpifinmdgadnepcpbdddpndnlkdela
  • iicpikopjmmincpjkckdngpkmlcchold
  • imfnolmlkamfkegkhlpofldehcfghkhk
  • jbolpidmijgjfkcpndcngibedciomlhd
  • jjooglnnhopdfiiccjbkjdcpplgdkbmo
  • jlhmhmjkoklbnjjocicepjjjpnnbhodj
  • kafnldcilonjofafnggijbhknjhpffcd
  • keecjmliebjajodgnbcegpmnalopnfcb
  • kjeffohcijbnlkgoaibmdcfconakaajm
  • lcdaafomaehnnhjgbgbdpgpagfcfgddg
  • lgjdgmdbfhobkdbcjnpnlmhnplnidkkp
  • lhpbjmgkppampoeecnlfibfgodkfmapd
  • likbpmomddfoeelgcmmgilhmefinonpo
  • lipmdblppejomolopniipdjlpfjcojob
  • lklmhefoneonjalpjcnhaidnodopinib
  • llcogfahhcbonemgkdjcjclaahplbldg
  • lmcboojgmmaafdmgacncdpjnpnnhpmei
  • lpejglcfpkpbjhmnnmpmmlpblkcmdgmi
  • magnkhldhhgdlhikeighmhlhonpmlolk
  • mcmdolplhpeopapnlpbjceoofpgmkahc
  • meljmedplehjlnnaempfdoecookjenph
  • nadenkhojomjfdcppbhhncbfakfjiabp
  • nbocmbonjfbpnolapbknojklafhkmplk
  • ngbglchnipjlikkfpfgickhnlpchdlco
  • njglkaigokomacaljolalkopeonkpbik
  • obeokabcpoilgegepbhlcleanmpgkhcp
  • obfdmhekhgnjollgnhjhedapplpmbpka
  • oejfpkocfgochpkljdlmcnibecancpnl
  • okclicinnbnfkgchommiamjnkjcibfid
  • olkcbimhgpenhcboejacjpmohcincfdb
  • ooaehdahoiljphlijlaplnbeaeeimhbb
  • pbdpfhmbdldfoioggnphkiocpidecmbp
  • pbebadpeajadcmaoofljnnfgofehnpeo
  • pidecdgcabcolloikegacdjejomeodji
  • pinnfpbpjancnbidnnhpemakncopaega

La réaction timorée de Google

" Le Chrome Web Store a mis en place des règlements pour assurer la sécurité des utilisateurs que tous les développeurs doivent respecter. Nous prenons au sérieux les réclamations relatives à la sécurité et à la protection de la vie privée qui sont formulées contre des extensions ", a fait savoir Google.

" Lorsque nous découvrons des extensions qui enfreignent nos règles, nous prenons les mesures appropriées. Les extensions signalées ont été supprimées du Chrome Web Store. "