News

Plus d’une centaine d’applications du Play Store dissimulent un cheval de Troie

Le Play Store est loin d'être hermétique aux applications vérolées ! Les experts de l'antivirus Dr Web ont mis en évidence l'existence d'un cheval de Troie très virulent caché derrière des applis à succès.

Le coup des applications d’apparence normales, qui cachent en fait de virulents malwares, ce n’est pas la première fois que cela arrive sur Android. En revanche, que ces dernières soient directement proposées sur le Play Store, c’est plus rare. D’habitude, ces applications se retrouvent sur les appareils des utilisateurs qui ont l’habitude d’en télécharger via les stores d’applis tiers (au format .apk).

L’éditeur russe de solutions de sécurité Dr Web a découvert l’existence d’un Trojan (cheval de Troie dans la langue de Matt Pokora) nommé Android.Spy.277.Origin. Ce dernier s’insinue parmi les applications à succès déjà proposées au téléchargement sur le Google Play Store. Comment ? En les imitant à la perfection, permettant ainsi aux vils pirates de récupérer tout un tas d’informations sensibles contenues sur les appareils des personnes ciblées.

Ce cheval de Troie a actuellement touché environ 104 applications du Google Play Store. Ces dernières ont été téléchargées plus de 3,2 millions de fois, ce qui multiplie grandement les chances d’infections. Outils pour retoucher vos photos, fonds d’écran animés… les catégories d’applis concernées par ce Trojan sont variées.

 

Comme souvent, il est très facile de repérer les signes d’infection. Tout d’abord, l’application contaminée vous bombarde de publicités inhabituelles (sur toutes vos fenêtres). Certaines vont vous faire croire que votre appareil mobile est lent, vous proposant par la suite de télécharger des solutions pour « l’accélérer ». Finalement, votre bureau se retrouve en un rien de temps envahi d’icônes d’applis que vous n’avez même pas téléchargées… tout du moins, de votre plein gré.

Pour court-circuiter la menace représentée par ce Cheval de Troie très virulent, appliquez ces quelques réflexes sécurité simples : les 10 commandements de la sécurité de la sécurité sur Android. Car la prévention reste la meilleure des armes.

 

Google a débuté l’épuration. La firme de Mountain View commence à retirer les applications susceptibles d’être contaminées par ce cheval de Troie.

 

Sources : Dr.Web ; Graham Cluley