Des applications corrompues, il en existe de nombreuses, principalement sous la forme d’APK téléchargeables depuis des sites obscurs. La présence d’un programme malveillant directement depuis le Play Store est bien plus rare. Comment le malware Goldoson a t-il alors pu infecter des dizaines d’applications sur la plateforme ?
Un malware nommé Goldoson
D’après les chercheurs de McAfee, la faille viendrait des développeurs eux-mêmes. Sans le savoir, ils auraient utilisé une librairie infectée sur plusieurs programmes. Un risque tangible, beaucoup de langages de programmation mobiles reposant sur des composantes open sources.
Annonce.@McAfee_Labs discovers a software library named #Goldoson, which collects lists of applications installed, and a history of #WiFi and #Bluetooth devices information, including nearby #GPS locations
Learn more: https://t.co/O18oN0LQTy pic.twitter.com/YB7ZVrMByO
— McAfee (@McAfee) April 18, 2023
Quels sont les risques de ce malware ?
Selon les équipes de recherche, Goldoson clone la configuration de votre mobile sur un serveur distant dès lors que l’une des applications est lancée. Après, c’est le scénario classique : vol de données, fraudes publicitaires avec un clicker caché en arrière-plan (un script qui va cliquer sur les pubs automatiquement pour générer des revenus artificiellement)…
Panique sur le Store
Depuis l’annonce, les équipes concernées ont été prévenues, de même que Google. Les librairies ont été nettoyées, de même que les applications concernées qui ont été soit corrigées, soit supprimées du Play Store. Mais voilà, on parle de plus de 60 applications déjà installées sur plus de 100 millions d’appareils, avec des applications parfois très populaires, notamment en Corée : Money Manager Expense & Budget, Swipe Brick Breaker…
Comment se protéger ?
Pour vérifier si vous utilisez l’une des applications infectées, McAfee a publié la liste des programmes concernés dans son rapport. Ensuite, si vous avez installé sur votre appareil l’une de ces applications, supprimez-la immédiatement, lancez un scan de votre smartphone et installez la dernière mise à jour de sécurité du Play Store et d’Android.
Pensez à conserver une bonne hygiène numérique pour vous protéger : n’installez que des applications essentielles, via le Store. Combinez cela avec un bon contrôle sur les autorisations données aux programmes et un antivirus efficace comme Surfshark One et vous devriez être bon…
