• Rechercher
Accueil ► News ► Decryptage ► Soraka : le malware du Play Store qui se planque !

Soraka : le malware du Play Store qui se planque !

malware sokara

Présent sur 104 applications du Google Play Store et responsable de presque 5 millions de contaminations, le malware Soraka n’est pas le plus virulent, mais il pose une nouvelle fois la question de la sécurité sur le marché d’applis de Google…

Le Google Play Store est bien plus facile d’accès que l’App Store d’Apple. C’est à la fois une bonne chose pour les développeurs indépendants qui veulent proposer leurs créations rapidement avec le minimum de contraintes, mais c’est devenu un vrai problème pour la sécurité des utilisateurs. Car nous sommes censés être en sécurité sur le Play Store ! On nous serine tous les jours les risques qu’il y a à installer des fichiers APK issus d’Internet, mais quand les virus viennent du marché de Google, comment se protéger ? Alors certes, avec les millions d’applis disponibles il ne faut vraiment pas avoir de chance pour tomber sur un malware, mais les utilisateurs du Play Store sont tellement nombreux que même un très petit pourcentage représente au final beaucoup de personnes. Mais comment les applis en question ne sont-elles pas détectées en amont ? Les mécanismes de ces malwares sont souvent assez retors puisqu’il peut s’agir de « dialers » (applis qui déclenchent des appels surtaxés) ou d’adware (rien d’étrange puisque tout fonctionne grâce à la pub chez Google). Même passé à l’antivirus, il n’est déjà pas facile de séparer le bon grain de l’ivraie, mais le dernier en date, Soraka, opte pour la dissimulation !

Soraka, le malware qui « fait le mort » pour éviter d’être détecté

Soraka est le dernier malware qui sévit sur le Google Play Store. Présent dans 104 applications différentes, il s’agit d’un banal adware qui va afficher des pubs sur votre smartphone pour remplir la tirelire de son créateur. Mais là où Soraka se démarque, c’est dans ses capacités de dissimulation. La malware va en effet arrêter toute activité si un antivirus est en cours. Plus fort, après l’installation il va attendre un peu avant de vous bombarder de pubs pour éviter de se faire attraper par la patrouille. Grâce à cette technique, il a pu rester presque inaperçu depuis septembre 2019 et contaminer 4,6 millions d’appareils. Les applis contaminées ont été retirées du Store par Google, mais les responsables de cette découverte conseillent aux utilisateurs de bien regarder les commentaires avant d’installer une appli qui n’a pas pignon sur rue. Si 80 % de ces derniers râlent et crient au scandale, c’est qu’il y a anguille sous roche.


Auteur
Benoît Bailleul

Grand Stratéguerre d'Android-MT, Benoît est journaliste depuis plus de 20 ans dans le domaine des nouvelles technologies. Il est aussi rédacteur en chef de plusieurs magazines liés à l'informatique (Pirate Informatique, L'officiel PC - Raspberry Pi et Les Dossiers du Pirate). Gentil comme tout, il peut se changer en Gremlin si vous venez l'embêter sur Twitter...

Tous les articles
Auteur Benoît Bailleul