Plus d’une centaine d’applications sur Google Play contiennent un logiciel espion, récupérant données et fichiers sur le smartphone de la victime. Ces applis ont été retirées, mais il convient toujours de les désinstaller.

Google Play continue d’être infesté d’applications dangereuses. Le média américain Bleeping Computer rapporte ce 30 mai une liste de 101 applications contenant un logiciel espion, dévoilée par la société de cybersécurité Dr.Web. Au total, ces applis ont été téléchargées plus de 400 millions de fois. Les chercheurs ont découvert ce programme qui servait de SDK – un kit de développement – pour les éditeurs des applications. « En apparence, ce module est conçu pour maintenir l’intérêt des joueurs pour des mini-jeux contenant des prix et des tirages au sort. Le SDK est en réalité capable de rechercher et télécharger des fichiers dans le smartphone, voire copier un contenu du presse-papier », indique le rapport de Dr.Web.

Les chercheurs ont baptisé ce spyware « SpinOK » et précisent qu’il est particulièrement difficile à détecter puisqu’il est capable de vérifier les capteurs de l’appareil Android pour savoir si l’appli n’est pas dans un environnement isolé, créé par des experts pour analyser l’appli.

Des mini-jeux et des récompenses

De nombreuses applications permettaient d’éditer des vidéos ou des musiques. Elles étaient essentiellement disponibles en langue anglaise, mais certaines ont également des versions françaises. On compte aussi des jeux de hasard et de récompenses, généralement offertes après visionnage de publicité. La liste complète est disponible sur cette page.

Une application de jeu infecté par le logiciel espion téléchargée plus de dix millions de fois. // Source : Numerama
Une application de jeu infectée par le logiciel espion, téléchargée plus de dix millions de fois. // Source : Numerama
Une autre application de récompenses, téléchargée plus de 50 millions de fois. // Source : Numerama
Une autre application de récompenses, téléchargée plus de 50 millions de fois.

Toutes les applications susmentionnées ont été retirées de Google Play, mais il est recommandé de les désinstaller du smartphone. On ne sait pas si le SDK était installé volontairement par les éditeurs ou si les applis ont été infectées à postériori. Si l’une des applications a été installée, mettez à jour votre service Google Play ainsi que votre interface Android, et faites appel à un anti-virus.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.