25/10
Google sait enfin comment les malwares s’incrustent dans le Play Store
Dans un rapport dédié à la cybersécurité, Google annonce avoir compris comment les développeurs malhonnêtes d’applications passent outre les sécurités du Play Store.
Malheureusement, bons nombres d’applications vérolées passent à travers les mailles du filet du système de sécurité du Google Play Store. La preuve en est, en 2022, Google a bloqué 1,43 million d’applications jugées frauduleuses sur son magasin d’applications. Derrière ces applications se cache des développeurs peu scrupuleux, pas moins de 173 000 comptes ont été bannis. Lorsque ces applications infectées par un virus sont téléchargées sur les smartphones des utilisateurs, ils peuvent être victimes de vol de données personnelles, d’argent ou comme récemment de cryptomonnaies.
Selon un rapport mensuel dont le thème est la cybersécurité, Google indique avoir compris comment les cybercriminels arrivent à proposer leurs applications véreuses sur le Play Store. Plusieurs techniques sont utilisées, dont le “versionnage”. Cette technique consiste à proposer une application totalement saine au magasin d’application de Google, d’attendre qu’elle soit approuvée puis de l’infecter par la suite avec un virus lors d’une mise à jour.
Pourtant, Google surveille également les mises à jour. C’est là qu’on découvre une autre technique, nommée « chargement de code dynamique » qui consiste à déployer une mise à jour sans passer par le Play Store. Les développeurs mettent en place des portes dérobées au sein de leurs applications pour pouvoir diffuser des mises à jour sans passer par le circuit conventionnel.
Plusieurs malwares utilisant ces techniques sont épinglés par Google. Dans la liste, on retrouve le Cheval de Troie “Sharkbot” qui revient régulièrement à l’attaque. L’année dernière, il avait été repéré dans plusieurs applications ayant pour but de s’en prendre à votre compte bancaire.
Source : 01Net