L’information vient du média espagnol Xataka Android, qui a repéré sur le Play Store de Google une importante faille de vulnérabilité. Alors que le magasin en ligne de Google met régulièrement son programme Play Protect à jour pour éviter aux utilisateurs et aux utilisatrices d’être piégés par des programmes malveillants, certains pirates rivalisent d’imagination pour arriver à leurs fins. C’est notamment le cas de l’application PDF+, 169e au classement des logiciels les plus populaires en Europe.
Si elle se présente comme une simple application pour ouvrir des documents PDF, l’application cache en réalité un redoutable malware : une fois téléchargé, le logiciel demandait en effet de télécharger un APK du lecteur Flash Player, un logiciel qui n’est pourtant plus supporté par Android depuis 2012. Une fois installée et lancée, la fausse application demande ensuite d’accéder et d’interagir avec toutes les données affichées à l’écran. Évidemment, il s’agit d’une énorme arnaque, et ce sont toutes vos données bancaires, mais aussi vos données personnelles comme vos mots de passe et vos identifiants qui risquent d’être exposés.
Le Play Protect sert-il à quelque-chose ?
Plus grave que la simple présence d’un trojan, c’est toute l’efficacité même du Play Protect de Google qui est ainsi remise en cause par Xataka Android. Selon le média espagnol, cette technique pourtant peu sophistiquée serait complètement passée entre les mailles du système de protection Android… alors même qu’une fois extrait, l’APK aurait été détecté comme un malware par 13 antivirus.
On rappelle quand même que si Android autorise le téléchargement d’APK sans passer par le store officiel, il existe une option à activer manuellement pour interdire ce type de téléchargement, et ainsi éviter de se faire avoir. C’est notamment pour cette raison qu’Apple refuse toujours d’ouvrir son App Store aux développeurs non authentifiés.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Android autorise le téléchargement d’APK sans passer par le store officiel, il existe une option à activer manuellement pour interdire ce type de téléchargement”.
Non, c’est l’inverse : par défaut, Android n’autorise PAS l’installation d’APK hors store, c’est l’utilisateur qui doit manuellement activer cette autorisation.