Auteur Sujet: Android: encore des apps du Play Store infectées mais c'est Windows qui est visé  (Lu 2603 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Silencieux dans les smartphones, le malware se réveille une fois que le terminal est connecté à un PC sous Windows. Et vole de la donnée.

Mais les experts de palo Alto Networks viennent de découvrir une nouvelle variante présente dans 145 applications présentes dans le Play Store qui ont donc échappé au contrôle a posteriori de Google.

En effet, ces apps qui auraient été téléchargées plus de 1000 fois incluent un malware silencieux. Ce dernier ne se réveille que si le smartphone est connecté à un PC sous Windows 10. "Le malware ne peut fonctionner que sur un ordinateur qui tourne sous Windows" souligne la firme. "La plupart des applications infectées ont été diffusées sur Google Play entre octobre 2017 et novembre 2017" précise Palo Alto.

Il s'agit le plus souvent d'apps populaires comme Learn to Draw Clothing, Gymnastics Training Tutoria ou Idea Pattern Shirt.

Un fois en contact avec Windows, le malware cherchera à récupérer des données personnelles notamment grâce à un keylogger. Mis au courant, Google a supprimé les applications infectées de sa boutique.

Cette nouvelle affaire montre que Google a toujours autant de mal à repérer de manière proactive les applications malveillantes dans son store. Pourquoi les malwares persistent-ils sur Google Play ? Le processus de soumission de Google est moins restrictif que celui d'Apple, autorisant ainsi presque n'importe qui à développer et mettre en ligne une application sur le Store -  tant qu'ils ont payé 25 dollars pour s'inscrire comme Google Play Developer.

Google impose des contrôles de sécurité sur de nouvelles applications. Un porte-parole de Google a déclaré à ZDNet que les applications soumises à Google Play sont "automatiquement analysées pour les codes potentiellement malveillants ainsi que les comptes de développeurs spammeurs" avant leur publication. Le porte-parole a expliqué comment un processus de "révision proactive" vise à attraper les délinquants dans les plus brefs délais. Mais visiblement, son efficacité n'est pas totale.


Source: Par La rédaction de ZDNet.fr le 31 Juillet 2018. 

numer!s

  • Abonné SFR THD (câble)
  • *
  • Messages: 182
  • Neuilly Sur Seine
Android
« Réponse #1 le: 02 août 2018 à 20:42:57 »
Pouvons nous faire confiance à Google Play Store en ce qui concerne les applications de messagerie chiffrée ? (What'sApp, SIgnal, Télégram)?

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Android
« Réponse #2 le: 02 août 2018 à 21:25:54 »
Pouvons nous faire confiance à Google Play Store en ce qui concerne les applications de messagerie chiffrée ? (What'sApp, SIgnal, Télégram)?
Je suppose que ces applications ont leur propre codage. 

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Android
« Réponse #3 le: 03 août 2018 à 10:21:47 »
Pouvons nous faire confiance à Google Play Store en ce qui concerne les applications de messagerie chiffrée ? (What'sApp, SIgnal, Télégram)?

oui complètement et surtout ne pas désactiver 'play protect' ( https://support.google.com/accounts/answer/2812853?hl=fr )

Il ne faut pas prendre ces articles au sérieux.

Il y a énormèment de FUD alimenté par ceux qui en profitent:

- les sites de presse en ligne comme ZDnet & co qui font du click et génèrent des vues pour leur  revenu publicitaire
- les 'soit disant' experts qui ont trouvé le "problème" qui en fait cherche a se faire connaitre pour vendre leur solution de sécurité (Alto Networks dans le cas présent).
- ceux qui relais ces "informations" sans réfléchir aux conséquences comme Marco POLO qui nous spam plusieurs fois par jours d'articles sans intérêt  ;D

Comme on dit en anglais 'follow the money' ou 'a qui profite le crime' en français.

Cela dit les mesures de sécurité sur le Play Store ne sont pas infaillibles mais faire un article pour plusieurs apps (pas qu'une) '1000 fois installés' sur une période très courte montre quand même que c'est la goutte d'eau dans l'océan ...

Pour info les statistiques du Play Store:
 - plus de 3 millions d'apps
 - plusieurs dizaines de milliards d'installations d'apps chaque année



Paul

  • Abonné Orange Fibre
  • *
  • Messages: 4 269
  • Vannes (56)
    • Twitter
C'est ça. Avec Play Protect, et l'installation depuis des sources inconnues désactivées, on ne risque pas grand-chose. Surtout que la plupart des fois ces applications sont issues de Russie, ou sont complètement inconnues. Le vrai problème, c'est si une application très diffusée est infectée, ce qui n'est pas courant non plus.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tout à fait, utiliser le PlayStore c'est bien plus sécurisé que de télécharger des applications pour Windows sur des sites web. On n'est en effet pas sur de la source.

Après si on souhaite encore plus de sécurité, la solution c'est de passer sous linux avec uniquement des logiciels open source et compiler sois même les logiciels après avoir vérifier les sources.

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Android
« Réponse #6 le: 03 août 2018 à 15:58:27 »
...ceux qui relaisent ces "informations" sans réfléchir aux conséquences comme Marco POLO qui nous spam plusieurs fois par jours d'articles sans intérêt  ;D ...
Tu me fais penser à Trump pour lequel la pollution n'est pas un danger pour la planète !