Passer au contenu

Une application malveillante sur le Play Store ? Des millions de smartphones infectés

Un adware dans le Play Store, dissimulé sous une application lambda, mais finalement malveillante. Des millions de smartphones Android infectés. C’est la découverte de l’éditeur de…

Un adware dans le Play Store, dissimulé sous une application lambda, mais finalement malveillante. Des millions de smartphones Android infectés. C’est la découverte de l’éditeur de logiciel Avast qui, dans un billet de blog, explique comment une telle chose a pu se produire et met la lumière sur une technique redoutable d’efficacité.

durak_adware_play_store_android
L’application vérolée Durak prenant l’apparence d’un jeu de carte classique

Une application lambda, qui a toute l’apparence de ce qu’elle propose : un jeu de carte gratuit intitulé ‘Durak’. L’installation se passe correctement, l’appli marche normalement, le jeu se déroule bien. Puis, peu de temps après et un redémarrage du téléphone plus tard, les ennuis commencent.

Durak-game-GP

À peine l’écran du smartphone déverrouillé, des pages de publicité apparaissent, indiquant que le téléphone est infecté ou alors rempli de contenu pornographique.
Si tout à l’apparence du vrai, il n’en est rien. L’utilisateur est face à un adware (ou publiciel, un logiciel publicitaire en somme). Car les pages publicitaires affichées encouragent le détenteur du smartphone à télécharger des applications suspectes afin de se débarrasser du supposé virus qui infecte son téléphone.

Threats-detected-malcious-apps-300x261

Des applications, bien évidemment vérolées : collectes de données, faux antivirus payant ou encore envoi de SMS surtaxés. Un adware d’autant plus redoutable qu’il renvoit parfois vers des applications de sécurité présentes dans le Play Store, tout à fait légitimes et clean.

C’est ce qu’explique très clairement Avast sur son blog, questionné par un internaute sur son forum. Et la firme de pointer l’ingéniosité de cet adware qui prend l’apparence d’une application tout à fait normale et reste donc très difficile à détecter.

Depuis, ces applications malveillantes ont été supprimées du Play Store de Google pour Android. Mais combien de smartphones infectés ?

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

17 commentaires
  1. Durak (se prononce dourak) en Russe ça veut dire crétin / imbécile … C’est écrit dessus 🙂
    Ceux qui ont fait cette appli ont de l’humour 🙂
    Et je pense pas qu’il y ait eu beaucoup d’installations en Europe de l’est et en Russie …

  2. Nous avec l’appstore on a pas ce problème oh grand dieu, comprenez, quelque chose d’aussi puéril et bas niveau de transgresserais jamais oh grand jamais la sécurité Apple, mise en place par les meilleurs des meilleurs experts, produit de leur génie et de leur infatigable énergie.

    Des trucs comme ça il n’y en a que chez android comme quoi les gens sont cons d’acheter les androdobe n’est-ce pas ? Acheter Iphone c’est plus sûr, plus chaste, avec avec Apple vous serez le propriétaire d’un vrai bijou de technologie sûr et vous aurez l’honneur et le privilège surtout, d’être promoteur de la marque à la pomme.

  3. “Durak” veut effectivement dire “imbécile” en Russe, mais c’est également le vrai nom de ce jeu de carte très populaire en Russie, d’où vraisemblablement une grande popularité de cette application en Europe de l’Est.

  4. Ca craint ce genre d’application.Pour détecter si un malware envoi des SMS surtaxées ou appelle des numéros surtaxés, il faut télécharger SMS PAYANT CHECKER sur le play store. Il prévient d’un qu’un SMS payant est envoyé, et précise les applications activent qui peuvent l’avoir effectuer .

  5. @thorkhan il sert à rien ton commentaire.

    C’est un fait, ça n’arrive pas sur iOS grâce aux sécurité. On est pas en train de comparer deux OS là, on explique qu’encore une fois une app malveillante a foutue sa merde sur le Store d’Androïd. Pas la peine de la ramener comme tu le fais.

  6. Hey oh les mecs calmos avec Thorkhan, c’est du 2nd degré, je devrai même pas le dire… Et il tourne sous android le gus.

  7. Oui c’est vrai qu’on médiatise pas mal les malware sur Android, mais au moins on en est conscient, par contre avec la démocratisation d’Apple Pay, je suis curieux de savoir de quelles marques seront issue les prochaine cible qui se feront volé leurs thunes 🙂

  8. Certains n’ont pas encore compris le principe du troll ou du sarcasme apparemment…

    Mais si @thorkhan pense vraiment ce qu’il a écrit, alors là oui, y a un problème.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *