Google Play est réputé comme étant le magasin virtuel d’applications Android le plus sûr.

Malgré tous les moyens mis en œuvre par Google, on y trouve des applications malveillantes, et la vigilance est recommandée.

Symantec a ainsi découvert 7 applications offrant des fonctionnalités utiles ou amusantes (calculateurs, claviers à Émojis, enregistreur d’appels, etc.), intégrant le logiciel malveillant Android.Reputation.1.

Nom des paquets utilisés par les applications malveillantes

Nom des paquets utilisés par les applications malveillantes

Ces applications utilisent toutes le même sac à malice :

Elles attendent plusieurs heures avant de lancer leurs activités malveillantes, afin d’éviter d’attirer la suspicion toute de suite ;

Elles demandent un accès administrateur, en usurpant le logo officiel du Google Play pour tromper l’utilisateur ;

Elles abusent l’utilisateur en troquant leur icône une fois installée pour une icône familière comme celle de Google Maps,

Elles livrent du contenu pour rapporter de l’argent : des publicités, des liens vers des pages malveillantes, etc.

Ce qui inquiète le plus dans la description de Symantec, c’est que le spécialiste de la sécurité avait déjà alerté Google, qui avait alors supprimé ces applications du magasin.

Toutefois, un simple renommage des applications aurait suffi à leur auteur pour les republier avec succès dans le Google Play, ce qui ne rassure vraiment pas sur la qualité des algorithmes de détection exploités par Google.

Pour certains, Google, au lieu de trop se reposer sur Play Protect pour supprimer a posteriori les menaces, devrait faciliter la tâche pour les spécialistes de la sécurité tiers, comme leur permettre de télécharger toutes les applications gratuites des dernières 24 heures, ou d’y chercher les applications par somme de hachage.