Alors que les cyberattaques augmentent de façon exponentielle, le Google Play Store abrite une nouvelle fois des applications vérolées.
Google a supprimé une douzaine d’applications de sa boutique Android, après que des chercheurs ont établi qu’elles contenaient un malware.
11 applications à supprimer d’urgence
De nouvelles applications dangereuses ont été découvertes dans le Play Store. Il ne se passe presque plus une semaine sans que les chercheurs en sécurité informatique ne trouvent des logiciels malveillants dans la boutique de Google. C’était déjà le cas avec des faux antivirus capables de voler l’argent de leur victime, le malware capable de s’emparer des crypto-monnaies ou encore celui qui pouvait utiliser le micro d’un smartphone à l’insu des utilisateurs.
Celui du jour a été découvert par les experts d’AppCensus. Ce ne sont pas moins de 11 applications malveillantes qui ont été trouvées, à savoir :
Speed Camera Radar
Al-Moazin Lite
Wi-Fi Mouse
QR & Barcode Scanner
Qibla Compass – Ramadan 2022
Simple Weather & Clock Widget
Handcent Next SMS-Text with MMS
Smart Kit 360
Al Quran MP3 – 50 Reciters & Translation Audio
Full Quran MP3 – 50 Languages & Translation Audio
Audiosdroid Audio Studio DAW
Plus de 60 millions de téléchargements au total
Une liste assez variée, allant des applis météo, en passant par des lecteurs QR Code ou des logiciels permettant de contrôler son PC à distance. On retrouve également dans le lot plusieurs applications de prières destinées aux musulmans. Depuis retirées du Play Store, ces applications vérolées et populaires abritaient toutes un malware capable de collecter des données personnelles et sensibles de leurs victimes. Numéros de téléphone, adresses e-mails, mots de passe, éléments copiés dans le presse-papier, conversations dans les messageries ou encore l’historique des déplacements via la localisation GPS sont autant d’éléments que le logiciel malveillant pouvait compiler.
Le plus inquiétant : elles cumulaient au total plus de 60 millions de téléchargements, soit autant de victimes potentielles. Autre fait alarmant, le code a été rédigé par une entreprise panaméenne du nom de Measurement Systems. La société, qui se définit comme une spécialiste de la collecte de statistiques, a payé les créateurs des applications pour qu’ils intègrent son code dans leurs logiciels. Dans son enquête le WSJ a souligné que l’entreprise en question était une filiale de Vostrom, une société sous-traitante de plusieurs services de sécurité américains. À la suite d’une demande d’entretien du média, la société américaine a été rapidement dissoute. Certaines des applications incriminées ont d’ores et déjà modifié leur code et sont de retour sur le Play Store.
