Surfons Tranquille : Le Play Store de Google pris pour cible !
Le Google Play Store propose plus de 2,5 millions de références téléchargeables de manière sécurisée. Il s'agit du plus grand magasin de produits numériques et d'applications Android au monde. Pourtant, le système n’est pas à l’abri des pirates…
Pour lutter contre l’intrusion de logiciels malveillants sur nos smartphones, l’installation d’un antivirus peut s’avérer particulièrement utile. Des chercheurs de la multinationale Kaspersky, spécialisée dans la sécurité des systèmes informatiques, ont découvert que des cybercriminels avaient trouvé le moyen d’infiltrer des logiciels hostiles au sein de l’environnement Android, plus exactement dans le Play Store de Google. Pour ce faire, les développeurs de ces outils malveillants ont recours au dark web.
« Ces applications malveillantes, qui se présentent concrètement comme des jeux, des antivirus ou des scanners de codes QR, vont permettre, une fois installées et actives sur un smartphone ou une tablette, de charger discrètement un virus à partir d’un serveur ne dépendant pas du Play Store », précise Olivier Bogaert, commissaire à la FCCU. « L’application va ensuite demander des autorisations comme l’accès au micro ou à la caméra de l’utilisateur et va pouvoir accéder à des données comme les mots de passe ou les photos. Par ailleurs, dans le cadre de la promotion de leurs outils dans le dark web, les pirates informent également leurs clients que ces applications ne pourront pas être détectées par Google au moins durant une semaine après avoir été installées. Et ils ajoutent que si l’application est repérée, ils pourront fournir gratuitement au client une deuxième application pour la remplacer et pour contourner la sécurité du Play Store. »
D’après l’enquête de Kaspersky, ce type de logiciel malveillant est vendu en moyenne 7 000 dollars. Certains pirates proposent également des enchères avec un prix de départ de 1 500 dollars. Vu l’intérêt de certains de leurs clients pour ces outils, le montant final peut même parfois atteindre les 20 000 dollars.
Google est évidemment très attentive à la situation et a récemment expliqué avoir mis en place des mesures contre ces applications qui ne respectent pas les règles associées au Play Store. Une surveillance permet donc de les supprimer rapidement. Le problème est que celles-ci ont peut-être été téléchargées à plusieurs reprises et donc, que les virus sont déjà bien présents sur nos appareils mobiles. Le message est dès lors clair : n’hésitez surtout pas à installer un antivirus sur votre smartphone !
Plus d'informations
- Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Internet