Android : 85 applications retirées du Play Store à cause d’un malware

Il arrive parfois que les applications sur les "stores" de Google ou d'Apple comportent du code malveillant malgré les contrôles de ces deux marques.

Android

Cette fois, c’est sur Android que les applications malveillantes ont été repérées par TrendMicro, éditeur de logiciels de sécurité. D’après les chercheurs, 85 applications Android contenaient un logiciel publicitaire intrusif.

S’il n’y a pas eu compromission de données des utilisateurs, l’adware détecté parmi ces applications ne respecte pas la réglementation imposée par Google pour les applications sur son store.

En effet, les applications incriminées diffusaient des publicités parfois sur l’écran de veille du téléphone, parfois en plein écran et il était quasiment impossible de passer la pub, sauf à attendre quelques minutes qu’elles se terminent. Ces techniques permettent aux développeurs malhonnêtes de générer rapidement des revenus publicitaires avant de se faire bannir.

Les applications mises au ban

Plus de ces applications étaient en rapport avec les photos, elles permettaient selon leur description de faire des effets voire de les corriger, il y a également des jeux dans le lot. Certaines ont été téléchargées près d’un million de fois.

  • Super Selfie
  • Cos Camera
  • Pop Camera
  • One Stroke Line Puzzle
  • Background Eraser
  • Meet Camera
  • Pixel Blur
  • Hi Music Play
  • One Line Stroke
  • Beautiful House
  • Blur Photo Editor
  • Cos Camera
  • Stylish Camera
  • Face Camera
  • Beauty Camera
  • Magic Camera
  • Super Selfiecam
  • Owl Camera
  • Seals Camera
  • Selfie Artifact
  • Selfie Camera
  • Toy Smash
  • Color House
  • Fast Blur
  • Date Stamp Camera
  • Find Differences
  • Charm Camera
  • Cherry Camera
  • PIC Eraser
  • Sweet Selfie
  • Toy Story
  • Blur Camera
  • Sweet Camera
  • Photo Background Eraser
  • Selfie Dog
  • Smart File Manager
  • Easy Camera Pro
  • Connect Together
  • Toy Blast
  • HD Video Player
  • Draw 1 line
  • Fancy Camera
  • Panda Camera
  • One Stroke Drawing
  • Background Changer
  • QR Code Scanner
  • Quick Blur
  • Blur Master
  • Checkers box
  • Fashion Camera
  • Perfect Camera
  • Mirth Camera
  • 361 Camera
  • Jelly Crush
  • Video Cut

Parmi ces applications, les dernières ne dépassaient pas les 10 téléchargements. Outre le code infecté, elles ont également réussi à passer outre le système de détection de Google qui les valide avant une mise en ligne.

Comment se prémunir face à de tels cas ?

Il faut déjà mettre à jour son téléphone, si c’est possible. Dans ce cas, seuls les téléphones avec un système égal ou inférieur à Android 7.0 étaient touchés par ces publicités très intrusives, le système de permission d’Android 8.0 étant plus poussé, le package incriminé ne pouvait rien installer de plus. N’hésitez pas à regarder également les avis des utilisateurs et particulièrement les moins bons qui peuvent fournir de très bons détails sur ce qui ne va pas.