C'est la firme Kaspersky qui pointe une nouvelle fois du doigt le Google Play Store, le marché applicatif d'Android, pour avoir diffusé une application mobile contenant un malware. Pire encore, l'application en question a été téléchargée plus de 100 millions de fois.
La faute n'incombe toutefois pas totalement à Google, puisque selon les chercheurs en sécurité, l'application CamScanner ne proposait aucun malware à la base. Ce serait un groupe de pirates qui serait parvenu à glisser un malware dans la bibliothèque de publicités affichées dans l'application, et ce, sans que les développeurs ne s'en aperçoivent.
Une fois sur le smartphone des victimes, le malware permet d'activer à distance d'autres malwares présents dans le code de l'application. Cette technique est appelée "droppers" (compte-gouttes) et est particulièrement efficace, car spécialement conçue pour contourner les systèmes de protection comme ceux déployés sur le Play Store.
Dans le cas de CamScanner, le malware affichait des publicités intrusives qui génèrent rapidement des fortunes. Dans certains cas, le malware a également inscrit de force des utilisateurs à des services payants.
L'éditeur de CamScanner a réussi à effacer le malware de son code dans la dernière mise à jour, mais Google a fait le choix de bannir l'application du Play Store.
