Ce n’est pas la première fois que les sécurités du Google Play Store sont déjouées par de coquines applications qui arrivent à prendre l’apparence de vraies. Rappelez-vous il y a à peine un mois, c’est les chercheurs de l’antivirus DR Web qui pointaient le fait que le Play Store hébergeait un cheval de Troie caché derrière une centaine d’applications à succès. Cette fois-ci, c’est la société israélienne Check Point Software (elle aussi spécialisée dans la sécurité) qui dénonce une application en particulier. Plus précisément un jeu : Viking Jump.
Téléchargée entre 50 000 et 100 000 fois, cette « oeuvre vidéoludique » au titre plein d’inspiration cache en fait un logiciel malveillant nommé Viking Horde. Ce dernier génère de faux clics sur des publicités pour rémunérer illégalement le hacker à l’origine de cette petite application. Comme tout malware qui se respecte, Viking horde a pour objectif d’exposer les données contenues sur l’appareil mobile ciblé afin de les récupérer.
Le mobile touché rejoint un réseau de botnet participant à la contamination d’autres utilisateurs. Soit par l’envoi de spams à vos proches, soit en lançant des attaques DDoS sur des serveurs distants.
Viking Horde s’est également caché derrière 4 autres applications : Parrot Copter, Wi-Fi Plus, Memory Booster et Simple 2048.
Google, alerté par Check Point Software, s’est empressé de retirer les titres mentionnés ci-dessus de son magasin d’applications. Ce cas démontre une fois de plus les limites du système de sécurité du Google Play Store.
