Google n’en a pas encore fini avec les logiciels malveillants qui se cachent dans les recoins de sa boutique en ligne pour Android. Au cours des derniers jours, l’entreprise américaine a été obligée d’éjecter treize applications figurant sur Google Play après avoir reçu une alerte de la société de sécurité Lookout.
Ces logiciels, une fois téléchargés sur le smartphone ou la tablette, cherchaient à obtenir le droit d’accéder à la racine du terminal. D’après les chercheurs, ces programmes s’avèrent très difficiles à supprimer. Ils sont par exemple capables de se dupliquer dans la partition du système de façon à résister à des réinitialisations d’usine.
Déjà en novembre, dans une actualité similaire, Lookout faisait montre d’un pessimiste peu engageant. Ces logiciels seraient « pratiquement impossibles à enlever, forçant souvent les victimes à remplacer leur appareil afin de retrouver une situation normale », commentait la société à l’époque. D’ailleurs, les logiciels repérés à ce moment-là (Shedun, ShiftyBug et Shuanet) avaient un comportement « très similaire » à ceux détectés dernièrement.
Et à l’heure actuelle, il est possible que plusieurs centaines de milliers d’utilisateurs soient infectés par ces logiciels malveillants. Dans son message du 6 janvier, Lookout fait en effet remarquer que certains de ces applications, comme Cake Tower et Honey Comb ont été très massivement téléchargés.
Cake Tower a été récupéré entre 10 000 et 50 000 fois. Il a reçu une évaluation moyenne de 4,5 / 5 sur 23 175 avis. De son côté, Honey Comb a été installé entre 500 000 et un million de fois. Sa note moyenne est de 4,5 sur 79 878 avis. Il est probable que ces notes et avis aient été générés directement par les logiciels malveillants, ceux-ci ayant aussi la capacité de télécharger d’autres programmes dans le dos de l’usager.
Pour nettoyer vraiment le téléphone ou la tablette, Lookout recommande au préalable de procéder à une sauvegarde du contenu du terminal (carnet d’adresses, photos, vidéos…) puis de le flasher avec une ROM fournie par son fabricant. Une fois cette étape achevée, l’usager pourra transférer ses fichiers dans son appareil.
La solution : sauvegarder ses fichiers puis flasher le terminal.
Lookout, qui prévoit de poursuivre sa surveillance de la plateforme afin de repérer d’autres variantes de ces malwares, suggère aussi aux utilisateurs de faire preuve d’une grande prudence sur Google Play.
Même si les applications ne posent pas de problème en règle général, l’existence de ces logiciels malveillants montre que des programmes dangereux peuvent apparaître sur la boutique malgré les contrôles de la firme de Mountain View. Et que les notes et les avis donnés par les utilisateurs ne sont pas toujours très fiables.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !