Applications malveillantes de crypto-monnaie

Classé dans : Apps malveillantes | 0

Google Play Store est infesté d’applications malveillantes de crypto-monnaie.

Le Google Play Store propose au téléchargement des applications malveillantes. Un problème qui dure, malgré les efforts de Google.

Google doit régulièrement faire face à des vagues d’applications malveillantes parvenant à être publiées sur le Play Store et se retrouver sur les appareils de tout un chacun. On se souvient par exemple des 60 jeux supprimés du Play Store en début d’année.

Cette fois, il s’agit de fausses applications dédiées aux crypto-monnaies et se faisant passer pour des applications plus connues. C’est le cas du service MyEtherWallet dont une copie est apparue sur le Play Store en janvier. La copie a heureusement été retirée du Play Store depuis.

Le Google Play Store est la première cible

Bien sûr, avec le grand nombre d’applications publiées chaque jour, Google n’est pas le seul à faire face à ce genre de problème. Apple a également dû retirer des applications malveillantes de l’App Store.

Seulement voilà, le cabinet de sécurité RiskIQ a publié un rapport montrant que 661 applications placées en liste noire par des spécialistes de la Cyber sécurité étaient toujours disponibles sur les boutiques d’applications. Sur ces 661 applications, 272 étaient hébergés sur le Google Play Store, loin devant les 54 applications trouvées sur ApkFiles et 52 applications sur 9Apps.

Les analystes pointent surtout du doigt la lenteur de Google à agir et retirer les applications concernées, ce qui rend « rentable » la publication d’applications malveillantes par leurs développeurs.

Le lancement de Google Play Protect il y a plusieurs mois ne semble pas avoir permis de régler ce problème récurrent sur Android.