Des applications malveillantes se retrouvent régulièrement diffusées sur le Google Play Store. C'est le cas de cette application qui imite l'apparence de Netflix pour voler des données personnelles et partager des fake news à vos contacts WhatsApp.
Sur le Play Store, la politique de Google est à l’opposé de celle d’Apple. Depuis les premiers pas du Play Store (Android Market à l’époque), Google a choisi une validation a postiori. Cette politique est moins couteuse pour Google, car les nouvelles applications soumises par les développeurs, mais également les mises à jour d’applications existantes, passent quelques processus de vérification automatique, mais aucune vérification n’est réalisée par un humain. À l’inverse, Apple dispose d’une équipe qui vérifie toutes les applications soumises sur son store avant de les rendre disponibles.
Il arrive donc plus souvent que des applications malveillantes passent les mailles du filet de Google. Même si le Play Store est une plateforme considérée comme sûre, cela n’empêche pas quelques mauvaises surprises. Justement, l’équipe de Check Point Research a détecté une application malveillante sur le Play Store.
Une fausse application Netflix
Cette application a temporairement imité la fiche produit de l’application officielle de Netflix, en reprenant par exemple son icône. Généralement, les bots du Play Store qui effectuent cette vérification automatique peuvent bloquer ce genre d’applications. Néanmoins, ce malware s’est retrouvé disponible sur le store de Google.
Une fois que vous avez téléchargé cette application, elle demande évidemment des autorisations système qui lui permettent de vous tromper. Elle est, par exemple, capable de répondre automatiquement à des messages entrants sur WhatsApp. Cela lui permet de lancer des attaques de phishing, pour récupérer des accès et des données personnelles, mais aussi de diffuser des fake news.
Nommée FlixOnline (com.fab.wflixonline), cette application malveillante est restée en ligne deux mois sur le Play Store et a été, heureusement, très peu téléchargée. Google l’a détectée et a pu supprimer automatiquement l’application sur les téléphones de ceux qui l’avaient téléchargée. On peut encore la retrouver en dehors du Play Store, elle a été détectée sur des stores alternatifs d’applications, mais aussi via des fichiers .APK partagés sur le web.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Nous vous recommandons de lire nos conseils essentiels pour la sécurité de vos appareils et de vos données. Vous pouvez, par exemple, éviter de télécharger des applications de sources inconnues. Vous pouvez également être attentifs aux autorisations demandées par les applications, surtout si ces dernières ne sont pas essentielles au bon fonctionnement de l’application en question.
Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.
A posteriori
[…] le malware qui se cachait sous l’icône Netflix sur le Play Store, voici un malware qui a touché 500 000 utilisateurs grâce à l’AppGallery, le store d’apps de […]
[…] Our Reference […]
Ulrich dans toute sa splendeur
Donner le nom du Package ça serait un plus à défaut d'un lien (pour éviter que les gens téléchargent, et je comprend bien ca :))
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix