Google a Beaucoup de pièces mobiles dans les coulissesDans un effort pour éloigner les logiciels malveillants du Play Store. Mais avec sept nombres d’applications publiées et mises à jour en permanence, elles n’ont même pas un bilan parfait. C’est l’affirmation d’un chercheur en sécurité la semaine dernière, qui a déclaré avoir trouvé dix applications avec des variantes du programme cheval de Troie. Les applications sont assez inoffensives en fonction de leur titre et de leur description, mais chacune est conçue pour récupérer les informations de connexion Facebook sur le téléphone d’un utilisateur.
Dr. Antivirus Web Il a déclaré que diverses formes de chevaux de Troie ont été découvertes dans les applications publiques suivantes :
- Image PIP du développeur Lillians – 5 000 000 + de téléchargements
- Manipulation d’images par le développeur chikumburahamilton – 500 000+ téléchargements
- Garbage Cleaner par le développeur SNT.rbcl – 100 000+ téléchargements
- Horoscope Daily par le développeur HscopeDaily momo – Plus de 100 000 téléchargements
- Inwell Fitness par Reuben Germaine – Plus de 100 000 téléchargements
- App Lock Keep par le développeur Sheralaw Rence – 50 000+ téléchargements
- Lockit Master du développeur Enali mchicolo – 5000+ téléchargements =
- Horoscope Pi par Talleyr Shauna – 1000+ Téléchargements
- App Lock Manager du développeur Implummet col – 10+ Téléchargements
Les chercheurs ont alerté Google de leurs découvertes et, lundi matin, il semble que toutes les applications et tous les développeurs aient été supprimés du Play Store. Cependant, les statistiques de base du Play Store indiquent que des applications ont été installées sur près de six millions d’appareils Android, sur le bas de gamme. Une application similaire, « EditorPhotoPip », a été supprimée du Play Store mais était disponible sur d’autres sites de téléchargement.
Dr. Web rapporte que toutes les applications qu’il trouve sont entièrement fonctionnelles pour leur objectif annoncé, ce qui les rend particulièrement efficaces en tant que logiciels espions. Cela constitue une autre leçon à surveiller, même lors du téléchargement d’applications « vérifiées » directement depuis Google.
crédit image : Kamal Hayat