Une faille de sécurité a eu lieu chez Google Play Store affectant près de 600.000 utilisateurs qui ont téléchargé des applications infectées par un malware, relate le site d'information TechCrunch. Les 13 jeux de course ont demandé après leur installation de télécharger un APK pour pouvoir fonctionner. Une fois le téléchargement réalisé, l'application commence à bombarder les utilisateurs d'annonces publicitaires. Suite à cette attaque, votre smartphone peut rapidement être ralenti, voire surchauffé.
De plus, les internautes ont découvert que l'application ne s'ouvre pas, et que son icône était supprimé de l'écran ce qui rendait difficile à l'utilisateur de retrouver et désinstaller le jeu.
Parmi ces 13 jeux, deux ont été promotionnés sur Google Play, en étant aux 2e et 9e places dans le Top des nouveaux jeux gratuits, ce qui leur a donné la meilleure visibilité possible. Sur son compte Twitter Lukas Stefanko, chercheur en cybersécurité chez Eset, [l'entreprise de sécurité Internet, ndlr] a publié les noms de ces applications assortis d'un avertissement sur leur téléchargement.
Don't install these apps from Google Play — it's malware.
— Lukas Stefanko (@LukasStefanko) 19 novembre 2018
Details:
— 13 apps
— all together 560,000+ installs
— after launch, hide itself icon
— downloads additional APK and makes user install it (unavailable now)
— 2 apps are #Trending
— no legitimate functionality
— reported pic.twitter.com/1WDqrCPWFo
Toutes les applications contenant ce logiciel malveillant ont été mises en ligne par le même développeur Luiz O Pinto.
Auparavant, les programmeurs de Cisco Systems, une entreprise informatique américaine spécialisée, avaient découvert un nouveau cheval de Troie surnommé GPlayed, ce virus avait infecté les smartphones en se faisant passer pour l'application officielle Google Play: de sorte qu'une icône avec la signature Google Play Marketplace apparaisse à l'écran.