Un demi-million d’utilisateurs d’Android piégés par des malwares de Google Play

Près de 600.000 utilisateurs d’Android ont téléchargé des applications de Google Play qui contiennent des logiciels malveillants. Il s’agit de 13 jeux de course infectés par un malware qui inonde l’utilisateur avec des annonces publicitaires dès l’installation de l’application.
Sputnik

Une faille de sécurité a eu lieu chez Google Play Store affectant près de 600.000 utilisateurs qui ont téléchargé des applications infectées par un malware, relate le site d'information TechCrunch. Les 13 jeux de course ont demandé après leur installation de télécharger un APK pour pouvoir fonctionner. Une fois le téléchargement réalisé, l'application commence à bombarder les utilisateurs d'annonces publicitaires. Suite à cette attaque, votre smartphone peut rapidement être ralenti, voire surchauffé.

Un nouveau virus mettrait en danger les données de milliers d’utilisateurs d'Android

De plus, les internautes ont découvert que l'application ne s'ouvre pas, et que son icône était supprimé de l'écran ce qui rendait difficile à l'utilisateur de retrouver et désinstaller le jeu.

Parmi ces 13 jeux, deux ont été promotionnés sur Google Play, en étant aux 2e et 9e places dans le Top des nouveaux jeux gratuits, ce qui leur a donné la meilleure visibilité possible. Sur son compte Twitter Lukas Stefanko, chercheur en cybersécurité chez Eset, [l'entreprise de sécurité Internet, ndlr] a publié les noms de ces applications assortis d'un avertissement sur leur téléchargement.

​Toutes les applications contenant ce logiciel malveillant ont été mises en ligne par le même développeur Luiz O Pinto.

Un moyen de pirater à distance les smartphones sous Android détecté (vidéo)
Dès que Google a été averti de la faille de sécurité, le porte-parole du géant de l'Internet Scott Westover a reconnu que ces applications ont violé les droits d'utilisation et, de ce fait, ont été rapidement effacées du Play Store, relate TechCrunch.

Auparavant, les programmeurs de Cisco Systems, une entreprise informatique américaine spécialisée, avaient découvert un nouveau cheval de Troie surnommé GPlayed, ce virus avait infecté les smartphones en se faisant passer pour l'application officielle Google Play: de sorte qu'une icône avec la signature Google Play Marketplace apparaisse à l'écran.

Discuter