Android : une application téléchargée 100 millions de fois contenait un malware

Le par  |  15 commentaire(s)
malware_Android_BT-GNT

Et une de plus ! Une application mobile diffusée par le Google Play Store plus de 100 millions de fois contenait un malware.

C'est la firme Kaspersky qui pointe une nouvelle fois du doigt le Google Play Store, le marché applicatif d'Android, pour avoir diffusé une application mobile contenant un malware. Pire encore, l'application en question a été téléchargée plus de 100 millions de fois.

Google-Play-Store-Feature-Image-Background-Colour

La faute n'incombe toutefois pas totalement à Google, puisque selon les chercheurs en sécurité, l'application CamScanner ne proposait aucun malware à la base. Ce serait un groupe de pirates qui serait parvenu à glisser un malware dans la bibliothèque de publicités affichées dans l'application, et ce, sans que les développeurs ne s'en aperçoivent.

Une fois sur le smartphone des victimes, le malware permet d'activer à distance d'autres malwares présents dans le code de l'application. Cette technique est appelée "droppers" (compte-gouttes) et est particulièrement efficace, car spécialement conçue pour contourner les systèmes de protection comme ceux déployés sur le Play Store.

Dans le cas de CamScanner, le malware affichait des publicités intrusives qui génèrent rapidement des fortunes. Dans certains cas, le malware a également inscrit de force des utilisateurs à des services payants.

L'éditeur de CamScanner a réussi à effacer le malware de son code dans la dernière mise à jour, mais Google a fait le choix de bannir l'application du Play Store.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2076368
L'installite aiguë a encore fait des ravages... Interface chaise-clavier toussa...
Le #2076379
Kiriito a écrit :

L'installite aiguë a encore fait des ravages... Interface chaise-clavier toussa...


Tout se fait automatiquement sans intervention imprudente de l'utilisateur.
En quoi l'interface chaise clavier toussa est mise en cause?
Parce qu'il a installé une appli du store?
Le #2076401
a écrit :

Kiriito a écrit :

L'installite aiguë a encore fait des ravages... Interface chaise-clavier toussa...


Tout se fait automatiquement sans intervention imprudente de l'utilisateur.
En quoi l'interface chaise clavier toussa est mise en cause?
Parce qu'il a installé une appli du store?


Précisément. C'est comme pour un PC : installer n'importe quel logiciel venu d'un éditeur inconnu expose à un risque.

Cliquer et installer la première appli à la con qui passe est une attitude à risque. Surtout que ce ne sont pas les alternatives d'éditeurs plus fiables qui manquent...
Le #2076409
@Kiriito

En fait j'utilise justement cette application pour scanner mes docs avec mon smartphone et il le faisait bien sinon faut faire une liste blanche d'application irréprochable et ceux de googles ne le sont pas, ils bouffent ma batterie comme un rien je pense à Google Map qui se lançait tout le temps, j'ai vu qu'il voulait savoir où j'étais même lorsque l'écran était en veille sans que je lance l'appli même en configurant bien la localisation
Le #2076413
Kiriito a écrit :

a écrit :

Kiriito a écrit :

L'installite aiguë a encore fait des ravages... Interface chaise-clavier toussa...


Tout se fait automatiquement sans intervention imprudente de l'utilisateur.
En quoi l'interface chaise clavier toussa est mise en cause?
Parce qu'il a installé une appli du store?


Précisément. C'est comme pour un PC : installer n'importe quel logiciel venu d'un éditeur inconnu expose à un risque.

Cliquer et installer la première appli à la con qui passe est une attitude à risque. Surtout que ce ne sont pas les alternatives d'éditeurs plus fiables qui manquent...


Appli la con? Tu ne la trouves peut être pas utile, toi, mais apparemment plus de 100 millions de personnes y voient une utilité.

Et en quoi cet éditeur n'était pas fiable? tu te restreins à n'installer que des appli provenant des gafam?

De plus le google play store est déjà sensé faire le ménage justement des applis qui sont à risques et est sensé laisser les "clean" en téléchargement, et apparemment cette appli en faisait partie.

Comment les utilisateurs peuvent ils savoir mieux que le store laquelle a été hackée?

je ne te comprends pas.
Le #2076419
"je ne te comprends pas."
Ça ce n'est pas bien grave

Mais pour répondre à tes questions sur mon cas perso (à l'importance somme toute très limitée) : non je n'installe jamais d'appli d'éditeurs n'ayant pas pignon sur rue, c'est à dire à la qualité démontrée par des années d'utilisation (Google, Microsoft, Mozilla, VideoLan... - même chose pour les jeux d'ailleurs). Des éditeurs dont on connaît les ressources et dont l'intérêt réside justement dans leurs processus au sérieux vérifié.

Et les GAFAM ne se limitent qu'aux deux susnommés pour mon utilisation. En tout cas clairement tout ce que je peux faire depuis mon navigateur passe par mon navigateur, mon smartphone n'a pas besoin d'être pollué d'appli inutiles (même raisonnement pour mon PC d'ailleurs).

Quant au Store : avoir une totale confiance dans ce truc-là pour télécharger des appli d'éditeurs inconnus c'est comme télécharger un logiciel sur 01Net - tu as 90% de chance de finir avec autre chose que ce que tu voulais (spyware, pub...).

Typiquement, une alternative sérieuse à Camscanner : Microsoft Lens.
Le #2076421
a écrit :

Kiriito a écrit :

a écrit :

Kiriito a écrit :

L'installite aiguë a encore fait des ravages... Interface chaise-clavier toussa...


Tout se fait automatiquement sans intervention imprudente de l'utilisateur.
En quoi l'interface chaise clavier toussa est mise en cause?
Parce qu'il a installé une appli du store?


Précisément. C'est comme pour un PC : installer n'importe quel logiciel venu d'un éditeur inconnu expose à un risque.

Cliquer et installer la première appli à la con qui passe est une attitude à risque. Surtout que ce ne sont pas les alternatives d'éditeurs plus fiables qui manquent...


Appli la con? Tu ne la trouves peut être pas utile, toi, mais apparemment plus de 100 millions de personnes y voient une utilité.

Et en quoi cet éditeur n'était pas fiable? tu te restreins à n'installer que des appli provenant des gafam?

De plus le google play store est déjà sensé faire le ménage justement des applis qui sont à risques et est sensé laisser les "clean" en téléchargement, et apparemment cette appli en faisait partie.

Comment les utilisateurs peuvent ils savoir mieux que le store laquelle a été hackée?

je ne te comprends pas.


J'irai même plus loin car même les gafam sont concernées par ce problème.

Les pirates injectent du code malveillant dans des publicités dont l'affichage sur les sites et les applis les "plus fiables du mondes" (ceux des gafam en question) sont sous traitées à des régies publicitaires. Vous savez ces mêmes régies qui exploitent le big data pour mieux cibler quelle pub vous mettre sous les yeux.

Amazon avait été récemment confronté à ce problème d'un virus découvert dans une pub sur leur site.

L'installite aiguë des utilisateurs entre cette chaise et le clavier n'y sont du coup pour pas grand chose.
Le #2076422
Ah je sais enfin d'où venais c'est pub intempestive !
J'ai du réinitialiser mon tel (1+ 5T) car je n'arrivais pas à trouver son origine.
Depuis je suis passé sur Fast Scanner
Le #2076423
Kiriito a écrit :

"je ne te comprends pas."
Ça ce n'est pas bien grave

Mais pour répondre à tes questions sur mon cas perso (à l'importance somme toute très limitée) : non je n'installe jamais d'appli d'éditeurs n'ayant pas pignon sur rue, c'est à dire à la qualité démontrée par des années d'utilisation (Google, Microsoft, Mozilla, VideoLan... - même chose pour les jeux d'ailleurs). Des éditeurs dont on connaît les ressources et dont l'intérêt réside justement dans leurs processus au sérieux vérifié.

Et les GAFAM ne se limitent qu'aux deux susnommés pour mon utilisation. En tout cas clairement tout ce que je peux faire depuis mon navigateur passe par mon navigateur, mon smartphone n'a pas besoin d'être pollué d'appli inutiles (même raisonnement pour mon PC d'ailleurs).

Quant au Store : avoir une totale confiance dans ce truc-là pour télécharger des appli d'éditeurs inconnus c'est comme télécharger un logiciel sur 01Net - tu as 90% de chance de finir avec autre chose que ce que tu voulais (spyware, pub...).

Typiquement, une alternative sérieuse à Camscanner : Microsoft Lens.


Pour remplacer cette application j'ai pris Microsoft Lens comme Kiriito le suggère plus haut j'ai testé adobe scan mais je déteste le truc cloud pas de 4g dispo h24 puis cette éditeur qui a fait CamScanner existe depuis android 2.3 (Lg Optimus 2x) et il fonctionnait super même si avec le temps il devenait plus lourd mais avec mon Oneplus X aucun problème, il faisait ce que je voulais.

C'était pas une application récente donc je suis étonné pour cette news
Le #2076425
Kiriito a écrit :

L'installite aiguë a encore fait des ravages... Interface chaise-clavier toussa...


Laxisme de Google pour instaurer une forme de peur des utilisateurs qui du coup utilisent leurs services clouds de sauvegarde en masse.... pour un vol organisé de leurs données !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme