Lukas Stefanko, chercheur chez Eset a récemment mis en évidence le manque d'efficacité de Google à filtrer les applications malveillantes qui sont distribuées à travers son marché applicatif officiel sous Android.
Don't install these apps from Google Play - it's malware.
— Lukas Stefanko (@LukasStefanko) 19 novembre 2018
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
En quelques jours, le chercheur a ainsi repéré une trentaine d'applications intégrant des malwares ou spywares. Lors d'un premier bilan, il mettait ainsi en évidence 13 jeux de course auto et moto téléchargés en tout plus de 560 000 fois et qui, une fois installées, disparaissaient finalement pour orchestrer le téléchargement d'autres applications visant à diffuser de la publicité.
Your kids should not download these 9 malicious apps with all together over 23,000 installs. #reported pic.twitter.com/Dzf2loE2Yr
— Lukas Stefanko (@LukasStefanko) 21 novembre 2018
Deux jours après, le chercheur présentait une liste de 9 applications de coloriage (23 000 téléchargements) proposant le même fonctionnement. La semaine suivante, il pointait à nouveau 9 applications de demande de prêt bancaire (40 000 téléchargements) avec encore le même fonctionnement, mais une variante puisque l'application indiquait que le prêt bancaire serait accordé plus rapidement si l'utilisateur partageait l'application sur Whatsapp en lui donnant une note de 5 au passage.
Found 9 fake "Loan" apps on Google Play with over 40,000 installs.
— Lukas Stefanko (@LukasStefanko) 20 novembre 2018
In apps you always gets loan however, if you want to speed up approval process you need to:
- share on WhatsApp
- give 5 star rating
The worst thing is when developer realizes he got 40K+ installs in 3 weeks. pic.twitter.com/yGgY9mg429
Google a retiré ces applications de son Play Store et continue d'en supprimer chaque jour. Malheureusement, le système de filtrage de Google se veut plus doux que celui opéré par Apple, et cela permet à ce type d'applications de passer entre les mailles du filet.