Normalement, les applications disponibles sur le Google Play Store devraient être sûres. Elles sont une nouvelle fois au cœur de l’actualité suite à la découverte d’un Trojan dans plus de 350 applis.
Ce n’est pas la première fois que la qualité des applications disponibles sur le Google Play Store est pointée du doigt, il est déjà arrivé que des chercheurs en sécurité découvrent du code malveillant dans des applis proposées. C’est ce que vient de faire des spécialistes de l’entreprise de sécurité informatique ESET en annonçant la découverte d’un Trojan dans près de 350 applications.
Comme l’explique Lukas Stefanko, ces 350 applications avaient toutes en commun le fait qu’elles cachaient un cheval de Troie (Trojan), un virus qui prend le contrôle du mobile une fois qu’il est installé. Concrètement, le malware en question ouvre discrètement un navigateur en tâche de fond pour se connecter à des sites (généralement pornographiques) pour cliquer automatiquement sur la publicité dans le but de générer des revenus pour les auteurs de l’application malveillante.
ESET précise que les 350 applis en questions étaient proposées sur le Google Play Store au cours des sept derniers mois. Parmi elles, 75 applications avaient un rapport direct avec le GTA, par exemple 19 était nommées « GTA Vice City Free ». Pour induire en erreur le grand public, les icônes de ces applis étaient très proches des icônes originales.
Alors que l’application originale est payante, souvent même relativement chère, le fait que des applis soient proposées gratuitement aurait dû mettre la puce à l’oreille des utilisateurs qu’il pourrait s’agir d’une « fausse » application. Trouver une version gratuite d’un jeu payant est souvent trop beau pour être vrai rappelle Lukas Stefanko.
Le plus désolant dans cette affaire, c’est que l’on conseille aux utilisateurs de ne pas aller télécharger ailleurs que sur le Google Play Store pour garantir que les applis soient de qualité et sans malware. Cette nouvelle découverte prouve que ce n’est malheureusement pas forcément vrai.