Le cabinet Check point Research a découvert 56 applications disponibles sur le Google Play Store qui permettaient de cliquer automatiquement sur des publicités. Ces applications n'avaient pas été repérées par les systèmes de sécurité de la boutique d'applications de Google.
Depuis des années, Google se vante de la sécurité de son Play Store, sa boutique d’applications sur Android. Il faut dire que lorsqu’un développeur ajoute une application sur la boutique, elle est vérifiée automatiquement par Play Protect, le système de sécurité de Google. Un système qui fonctionne dans la grande majorité des cas.
Néanmoins, il peut arriver que certaines applications vérolées passent entre les mailles du filet. C’est ce qu’ont découvert des chercheurs en sécurité informatique du cabinet Check Point Research ce mardi. Comme le rapporte Ars Technica, ils ont en effet découvert 56 applications avec des bouts de code malicieux.
Des applications qui sont passées entre les mailles du filet
Ces applications intégraient en effet des éléments qui permettaient de générer des clics frauduleux sur les publicités mobiles intégrées à certaines applications. L’idée pour ces applications est ainsi de générer plus d’argent pour les applications en émulant de faux clics sur les bannières publicitaires.
Comme l’indique Check Point Research, sur ces 56 applications, 24 étaient spécifiquement orientées vers les enfants, notamment des jeux mobiles. Par ailleurs, si les applications ont pu être téléchargées au total 1,7 million de fois, Google ne les avait pas repérées avant d’en être informé par le cabinet spécialisé. Pour éviter les méthodes de détection de Google, les applications avaient en effet été développées en C ou C++, des langages plus compliqués à décompiler que le Java.
Après publication de l’article, la firme les a finalement retirées du Google Play Store.
Pour aller plus loin
Google Play Protect : comment fonctionne l’anti-malware pour les applications Android
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
ça aurait été sympa de publier la liste !
Certain clic sont dans le source, d'autres sans les sources.
Faire un article sans la liste c'est useless, désolé...
La liste?
Elle est où la liste?.
Heureusement que Huawei déploie l'AppGalery qui est la meilleur alternative sécurisée !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix