Bien que les experts en sécurité et nous-mêmes de notre site recommandent toujours de télécharger des applications à partir de canaux officiels, la vérité est que les bazars tels que Google Play ne sont pas exemptés d'héberger des logiciels malveillants. Nous l'avons vu à plusieurs reprises, et le dernier a en tant que protagoniste, le dangereux malware «Joker» , qui aurait pu infecter des millions de Android téléphones après avoir réapparu dans le bazar des applications Google.
Le téléchargement d'applications à partir de pages ou de référentiels tiers (quelle que soit leur notoriété) comporte toujours un risque. Pour cette raison, il est recommandé de télécharger des applications depuis Google Play. Pire, même ici, Google ne peut pas arrêter la progression de de plus en plus sophistiqué logiciels malveillants, comme Joker.
Un malware très dangereux
Maintenant, Google a dû supprimer 17 applications infectées qui parcouraient le bazar. Détectés par Zscaler, Google les a éliminés via Play Protect, bien que l'utilisateur doive les supprimer manuellement s'il a installé l'un des éléments suivants:
- Tout bon scanner PDF
- Message de feuille de menthe - Votre message privé
- Clavier unique - Polices fantaisie et émoticônes gratuites
- Verrouillage de l'application Tangram
- Messagerie directe
- SMS privé
- Traducteur d'une phrase - Traducteur multifonctionnel
- Collage de photos de style
- Scanner méticuleux
- Desire Traduire
- Talent Photo Editor - Mise au point floue
- Message de soins
- Message de pièce
- Scanner de documents papier
- Scanner bleu
- Hummingbird PDF Converter - Photo en PDF
- Tout bon scanner PDF
Tous sont infectés par Joker, un logiciel espion qui peut voler des SMS, des listes de contacts et des informations sur les appareils, en plus d'abonner la victime aux services de paiement via le protocole WAP. Ce qui est alarmant, c'est que ce n'est pas la première fois que ce malware apparaît sur Google Play, puisqu'il a été précédemment supprimé de plusieurs applications, puisqu'il se faufile dans le bazar de Google depuis mars dernier avec plus ou moins de licence.
Pourquoi Google ne peut-il pas l'arrêter?
Un logiciel malveillant parvient à contourner la barrière de sécurité de Google en accédant à Google Play comme clone d'une application légitime . Ensuite, il demande les autorisations nécessaires pour réaliser son objectif, mais n'effectue aucune action malveillante lorsqu'il est exécuté pour la première fois.
Cependant, après des heures voire des jours après l'installation du logiciel sur le mobile de la victime, le l'application télécharge automatiquement les fichiers appelés «compte-gouttes», c'est-à-dire des composants supplémentaires ou d'autres applications contenant le malware Joker ou d'autres souches du même. Google a reconnu que Joker est l'un des logiciels malveillants les plus persistants et les plus avancés auxquels il a été confronté ces dernières années. Les recommandations à cet égard sont les plus courantes. Même en téléchargeant des applications dans Google Play, vous devez les télécharger à partir de sources fiables qui ont déjà certaines évaluations ou certains téléchargements, même si même dans ce cas, nous ne sommes pas 100% libres de subir le problème.
Source>ZDNET
