ActualitésAndroidAppsMobilesTechnos

Les adwares Android génèrent près de 150 millions de téléchargements sur Google Play avant d’être extraits

Selon le cabinet de sécurité Check Point, plus de 200 applications du Google Play Store contenaient un code publicitaire malveillant qui pouvait amener un téléphone à afficher des publicités en dehors de l’application, diriger les utilisateurs vers des sites Web et des liens vers des boutiques d’applications, voire même télécharger de nouvelles applications.

Check Point indique avoir signalé les applications malveillantes à Google, qui les a depuis retirées. Ces applications avaient amassé près de 150 millions de téléchargements avant d’être supprimées, selon les statistiques du Play Store.

Les mauvaises applications continuent à entrer dans le Play Store

Google n’a pas répondu à une demande de commentaire. Il est difficile de confirmer si toutes les applications ont bien été retirées car beaucoup d’entre elles portent des noms génériques et des dizaines de clones.

Le code malveillant est entré dans les applications en se faisant passer pour un logiciel publicitaire légitime. Les développeurs l’utilisent en pensant que le code permet d’afficher correctement les annonces (bien que fréquemment, les notes Check Point) dans leurs applications. En réalité, il a fait beaucoup plus. Cela a permis au logiciel publicitaire de se répandre largement, caché dans une variété d’applications et de jeux différents du Play Store.

Parmi les applications les plus populaires infectées par le logiciel de publicité, citons les jeux de simulation, dont le simulateur Snow Heavy Excavator, le simulateur Real Tractor Farming, le simulateur Heavy Mountain Bus Simulator 2018, le simulateur de limousines Hummer taxi, le simulateur de démolition de balles Excavator et le simulateur de transport de camion Sea Animals. . (Ces noms sont tous hilarants et je pourrais en énumérer une douzaine de plus.) Check Point a nommé l’adware SimBad en référence à la surabondance de simulateurs infectés.

Google examine les applications avant leur entrée sur le Play Store, mais son processus n’a jamais été aussi strict ni aussi complet que le processus d’examen d’Apple par Apple. Cela a été démontré ces dernières années alors que de plus en plus d’histoires racontaient que Google devait extraire des centaines d’applications en raison de la présence de code troublant: certaines annonces pornographiques étaient affichées et essayaient de faire en sorte que les utilisateurs téléchargent plus d’applications, tandis que d’autres abusaient des autorisations d’application. et certains ont même détourné des appareils et les ont utilisés pour une attaque par déni de service distribuée.

L’année dernière, Google a déclaré avoir «apporté des améliorations significatives» à sa capacité de détecter les applications problématiques et avoir réussi à en supprimer 99% avant même leur installation. Mais les mauvaises applications continuent de passer, et la présence de SimBad est la dernière preuve que Google a encore du travail à faire pour améliorer ses projections au Play Store et protéger les utilisateurs d’Android contre les applications malveillantes.

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer