Tout commence avec des applications qui ont l’air tout ce qu’il y a de plus normal : scanner de QR codes, gestionnaire de dépenses, applis de santé, fonds d’écran… Bref, rien d’inquiétant. Sauf que certaines d’entre elles ont vu leur code modifié après leur validation sur le Play Store, histoire d’y glisser du contenu malveillant. Une fois installées, elles disparaissent même de l’écran d’accueil, histoire de rendre leur suppression bien plus compliquée.
Des applis banales… en apparence
Et ce n’est pas tout. Ces applis sont capables d’afficher des pubs en plein écran à n’importe quel moment, même quand elles ne tournent pas en arrière-plan. Pire encore, certaines redirigent les utilisateurs vers des pages de phishing, avec de fausses connexions à Facebook ou YouTube pour leur voler leurs identifiants. Des formulaires bancaires bidons ont aussi été repérés, visant à soutirer des infos de carte de crédit. Autant dire que c’est du sérieux.
Les escrocs ne manquent pas d’idées pour passer sous les radars. Plutôt que d’intégrer le malware directement dans l’appli dès sa publication, ils attendent que celle-ci soit validée par Google avant d’envoyer une mise à jour contenant le virus. Une méthode bien rodée qui leur permet de contourner les contrôles automatiques.
Une autre astuce consiste à exploiter des fonctions d’Android normalement réservées aux téléviseurs connectés. Grâce à ça, les applis arrivent à superposer des annonces en plein écran sans autorisation et empêchent les utilisateurs de les fermer. Autre trouvaille : certaines apps vont jusqu’à changer de nom et d’icône pour ressembler à une app officielle de Google, rendant leur suppression encore plus compliquée.
Les chercheurs de Bitdefender rappellent que le Play Store est régulièrement ciblé par des cybercriminels qui cherchent à contourner les protections existantes. Bien que Google fasse régulièrement le ménage, les hackers trouvent toujours de nouvelles failles pour revenir à la charge. C’est un jeu du chat et de la souris permanent, et pour l’instant, les escrocs ne semblent pas prêts de lâcher l’affaire.
Google a fini par réagir et a supprimé les applis signalées, mais au moment de la publication du rapport, une quinzaine étaient encore en ligne. De quoi rappeler qu’il ne faut pas toujours faire confiance aux applications proposées sur le Play Store. Avant de télécharger, mieux vaut jeter un œil aux avis et éviter les éditeurs inconnus. Et si une appli se met à afficher des pubs bizarres ou disparaît de l’écran d’accueil, c’est probablement mauvais signe !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
