Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

01-09-2017 - Google vire plus de 500 applications malveillantes de son Google Play

Découverte d'un mécanisme d'espionnage dans un SDK servant à développer des applications Android. Plus de 500 applications virées du Google Play.

 - 01-09-2017 - Google vire plus de 500 applications malveillantes de son Google Play 01-09-2017 - Google vire plus de 500 applications malveillantes de son Google PlayEcrire à Assiste.com -  - 01-09-2017 - Google vire plus de 500 applications malveillantes de son Google Play

Sécurité informatique - Protection de la vie privée
Carnets de voyage en terres truquées
Bienvenue sur le Web

Google supprime plus de 500 plug-ins malicieux de son Google Play

Après avoir été alerté par des chercheurs, Google vient de virer plus de 500 applications de son Google Play.

Ces applications vont des jeux aux applications météorologiques en passant par des applications courantes. Elles ont toutes été construites (développées) en utilisant le kit de conception d’applications «?Igexin?» et ont été téléchargées, collectivement, plus de 100 millions de fois.

Android de tous les dangers
Android de tous les dangers

L’équipe de recherche de Lookout, spécialiste de la sécurisation de la mobilité, vient d’annoncer dans un article de blog (en anglais) la mise à jour d’un SDK (Software Development Kit - Kit De Développement) publicitaire appelé « Igexin » qui a infecté plus de 500 applications mobiles légitimes du portail Google Play afin de permettre l’installation d’un spyware sur les smartphones et tablettes.

« Igexin » est un SDK facilitant le développement d'applications mais contenant un comportement caché : il permet d’installer sur les appareils (terminaux sous Android, tels les smartphones et les tablettes) un Plug-in espionnant les actions des utilisateurs. Lookout confirme que ce sont au moins 500 applications Android qui sont concernées et que celles-ci ont été téléchargées plus de 100 millions de fois dans l’écosystème Android.

Les applications Android concernées incluent :

  • Des jeux (dont l’un téléchargé plus de 50 millions de fois)
  • Des applications météorologiques (dont une téléchargée de 1 à 5 millions de fois)
  • Des webradios (dont l’une téléchargée entre 500 milles et 1 million de fois)
  • Des éditeurs photos (dont une téléchargée de 1 à 5 millions de fois)
  • Des applications éducatives, de santé, de fitness, de voyages, d’émoticônes, de caméra vidéo
  • Etc.

L’équipe de spécialistes a notamment observé le téléchargement de fichiers chiffrés depuis une brique du SDK « Igexin » permettant l’installation a posteriori de malwares en contournant les mécanismes de surveillance habituels détectant la présence de logiciels malveillants dans les applications disponibles sur le portail de Google Play.

Selon Dan Goodin (ArsTechnica), «?Une fois qu’une application utilisant une version malveillante du SDK « Igexin » a été installée sur un téléphone, le kit de développement (le SDK « Igexin ») peut mettre à jour l’application développée en l'utilisant pour inclure des logiciels espions (spywares) à tout moment, sans avertissement. Les logiciels espions (spywares) les plus sévères observés sur les téléphones sont des mécanismes volant l’historique des appels, y compris l’horodatage des appels, le numéro qui a lancé l’appel et si l’appel a abouti. D’autres données volées comprennent la géolocalisation GPS, les listes de réseaux Wi-Fi proches et les listes des applications installées.?»

La liste des applications concernées n’est pas rendue publique

Les chercheurs de Lookout ont découvert le problème lorsqu’ils se sont aperçus d’un important téléchargement de fichiers à partir de l’une des applications concernées.

Fondamentalement, un développeur d’applications à base du SDK « Igexin » pourrait ne pas soupçonner que le SDK de conception de ses applications soit malicieux et soit silencieusement capable d’injecter du code-espion (spywares) à tout moment, dans les terminaux des utilisateurs de ses applications, de sorte que ces 100 millions de téléchargements des plus de 500 applications utilisées en cheval de Troie ne correspondent pas nécessairement à des utilisateurs infectés, mais seulement à des risques d’utilisateurs infectés.

La liste des applications n’a donc pas été rendue publique, car il n’y a aucune raison de croire à ce moment-là que les développeurs avaient connaissance des capacités d’injection de code-espion (cheval de Troie) du SDK « Igexin » qu’ils utilisaient. Il s'agit donc de préserver la réputation des développeurs qui ne sont probablement pas des cybercriminels mais des victimes, eux aussi, d'un cybercriminel.

La déclaration de Google indique que Google a déjà pris des mesures pour sécuriser les applications téléchargées, afin d’éviter une infection chez ceux dont les téléchargements n’ont pas encore été victimes d’injections de codes-espions. Pour tous les autres utilisateurs, déjà victimes (et il n'est pas possible de le savoir), il est préférable de désinstaller (supprimer) toutes les applications et gadgets installés et de les réinstaller ainsi que d'installer un solide antivirus Android (Comparatif antivirus Android) ainsi que .

La peur des escroqueries

Plus tôt ce mois-ci, Google et Apple ont dû retirer des centaines d’applications commerciales financières de leurs magasins d’applications respectifs en raison des craintes d’escroqueries. À la suite d’une enquête menée par des sources externes, Google et Apple ont appris que plus de trois cents applications financières d’«?options binaires?», qui sont, dans tous les cas, des escroqueries, sont développées et exploitées par des commerçants sans autorisation de la part de l’AMF (L’Autorité des marchés financiers [AMF] est une institution financière et une autorité publique française qui a pour missions de veiller à la protection de l’épargne investie dans les instruments financiers, à l’information des investisseurs, au bon fonctionnement des marchés d’instruments financiers. Elle apporte son concours à la régulation de ces marchés aux échelons européen et international.)

Les utilisateurs passant par des commerçants d’instruments financiers non autorisés (ou carrément interdits) ont peu ou pas de recours s’ils ont été trompés (victimes d’escroqueries), sachant que tous les instruments dits de «?Options binaires?» sont des escroqueries, que leurs opérateurs aient ou n’aient pas d’autorisation de l’AMF.

Gardez vos périphériques (smartphones, tablettes, etc. sous Android) sécurisés — téléchargez et installez les logiciels de sécurisation de votre navigation sur le Web — ici sur Assiste.com, dont un solide antivirus Android (Comparatif antivirus Android).

Le 19 Oct 2015, chez Apple, des centaines d'applications avaient été virées de l'APP Store exactement pour les mêmes raisons

« Nous avons identifié un groupe d’applications qui utilisent un SDK publicitaire tiers, développé par Youmi, un fournisseur de publicité mobile, qui utilise des API privées pour collecter des informations privées telles que les adresses de courrier électronique et les identifiants de périphérique et les données d’itinéraire vers son serveur d’entreprise. Ceci constitue une violation de nos consignes de sécurité et de confidentialité. Les applications utilisant le SDK de Youmi ont été supprimées de l’App Store et toutes les nouvelles applications soumises à l’App Store à l’aide de ce SDK seront rejetées. Nous travaillons en étroite collaboration avec les développeurs pour les aider à obtenir des versions mises à jour de leurs applications qui sont sécurisées pour les clients et conformément à nos directives dans l’App Store rapidement. »

Google vire plus de 500 applications malveillantes de son Google Play - 01-09-2017 - Google vire plus de 500 applications malveillantes de son Google Play

Google vire plus de 500 applications malveillantes de son Google Play - Ressources RessourcesGoogle vire plus de 500 applications malveillantes de son Google Play - Ressources Google vire plus de 500 applications malveillantes de son Google Play