Le spécialiste des solutions de cybersécurité Eset affirme que ses chercheurs ont détecté 343 applications malicieuses dans le magasin virtuel Google Play au cours des sept derniers mois, et les criminels continueraient d’en téléverser.
L’avantage de Google Play par rapport à d’autres magasins virtuels d’applications Android est théoriquement d’être un partenaire de confiance dont les tests automatiques (Google Bouncer) éliminent les applications malveillantes avant même d’être référencées.
Ces 343 applications, pour la plupart des jeux, sont en fait des logiciels malveillants de la catégorie ‘Porn Clicker’. Ils se connectent sur des sites pornographiques pour envoyer des clics frauduleux sur des publicités, afin de générer des revenus publicitaires pour ses opérateurs, au détriment des annonceurs publicitaires lésés.
Au total, plus de 1,2 million d’usagers seraient victimes de ces chevaux de troie, qui pourraient leur occasionner des frais de trafic de données auprès de leurs opérateurs mobiles.
Lukáš Štefanko, reproche aussi à la fonctionnalité « Valider les applications » des versions récentes du système d’exploitation mobile Android, de se contenter de signaler les applications malveillantes qui ont été bannies du magasin virtuel, quand elle devrait selon lui appliquer plus de filtres.
Il note que Google n’a jamais dévoilé comment Bouncer fonctionne.
Le premier conseil donné aux clients des magasins virtuels, est de vérifier les notes des applications. Si elles ont un nombre de notes négatives largement supérieur à la quantité de notes positives, il est en général recommandé de les éviter.
Notons qu’en septembre 2015, l’équipe de sécurité Project Zero de Google avait dévoilé que de nombreux logiciels de sécurité, dont l’antivirus d’Eset, augmentaient la vulnérabilité des systèmes sur lesquels ils sont installés. Eset a fourni un correctif de sécurité.