Les utilisateurs d'Android le savent : pour des raisons de sécurité, il vaut mieux toujours télécharger ses applications depuis le Google Play Store officiel que depuis les marchés tiers. Malgré tout, Eset donne un coup dans la fourmilière et pointe du doigt les faiblesses des modules de contrôle de Google qui ont transformé le Play Store en passoire au fil des mois.

pornclickers Play Store Selon Eset, pas moins de 343 applications malveillantes ont ainsi réussi à duper le processus de validation de Google lors des 7 derniers mois. Des applications vérolées par un trojans, ou chevaux de Troie principalement de type "Porn Clicker".

Ces malwares ne subtilisent pas les données personnelles des utilisateurs, mais génèrent des revenus à leurs auteurs en lançant un navigateur en tâche de fond qui va cliquer sur les publicités de sites pornos.

Pour inviter les utilisateurs à télécharger volontairement ces applications malveillantes, les auteurs de l'arnaque clonent des applis déjà existantes. L'utilisateur pense ainsi télécharger GTA ou un jeu quelconque à succès sur son smartphone, et pendant qu'il profite du titre le malware se met en route.

Eset attire l'attention sur le fait qu'au fil des mois, les cybercriminels ont parfaitement identifié les failles du module de test du Play Store de Google, et indique que chaque semaine, plusieurs applications de ce genre sont validées et certifiées avec la confiance de Google auprès des utilisateurs.

À défaut de voir ses données personnelles exploitées, l'utilisateur malchanceux pourrait voir son forfait data fondre comme neige au soleil, et être surfacturé le cas échéant.

Source : Eset