Google pulls 500+ vulnerable apps from Play Store, Igexin

500 applications vulnérables retirées du Play Store

Après les huit extensions Chrome piratées retirées de la boutique du navigateur de Google au début du mois, Google vient de retirer plus de 500 applis ayant été téléchargées plus de 100 millions de fois de son Play Store. C’est un chiffre non négligeable, surtout lorsque l’on sait qu’elles ont toutes été supprimées en même temps.  Que s’est-il passé ?

Attention aux SDK qui vous cachent quelque chose

Si vous vous y connaissez un peu en applis, vous savez que les développeurs essaient généralement de faire un peu d’argent avec leurs créations. L’un des moyens les plus courants consiste à diffuser des annonces aux clients afin de générer des revenus. C’est exactement ce que promet Igexin, un kit de développement logiciel (SDK) venu de Chine, permettant aux développeurs de lancer des services de publicité ciblée. Plutôt pratique, non ?

Eh bien en fait, non. Les chercheurs de Lookout ont commencé à enquêter sur du trafic suspect créé par Igexin via le téléchargement de lourds fichiers chiffrés depuis des serveurs connus pour avoir produit des logiciels malveillants par le passé.

« Ce genre de trafic résulte souvent de malware qui téléchargent et exécutent du code après qu’une application à l’origine « sans danger » ait été installée. De cette manière, ils contournent les dispositifs de détection. » explique Lookout dans son article de blog. En d’autres termes, le SDK pourrait bien avoir été utilisé pour des activités malveillantes, en prenant les utilisateurs comme victimes et en dérobant leurs données personnelles.

Plus de 500 applications compromises

Les deux applications compromises dont le nom a été dévoilé sont Lucky Cash (plus d’un million de téléchargements) et SelfieCity (téléchargée plus de 5 millions de fois). Les autres applications incluent des jeux pour adolescents, des applis de météo, de montage photo, tout ce que vous pouvez imaginer. En tout et pour tout ces applications vulnérables ont été téléchargées plus de 100 millions de fois.

Nul besoin de vous inquiéter cependant : aussitôt informée à propos de ces applications, Google les a retirées du Play Store. Les développeurs ont également été mis au courant.

Cette histoire finit-elle bien ? Eh bien… pas forcément. Vous pouvez être sûr que ce genre d’incidents augmentera à l’avenir plutôt que le contraire, et la prochaine fois vous ne serez peut-être pas aussi chanceux. C’est pourquoi la sécurité de votre appareil mobile est aussi importante, et que vous devez pouvoir compter sur un antivirus à jour.

Cet article est également disponible en: AnglaisAllemandItalien

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.