Un malware incroyablement sournois a enfin été retiré du Google Play

Un malware, bien que se présentant comme une application officielle vient d’être supprimée du Google Play. Même les applications qui semblent bien légitimes peuvent être malveillantes.

google-app-stoy-play-store-malware-app-1

FireEye, le cabinet de sécurité a découvert une application malveillante, et a travaillé avec Google pour supprimer l’application en cause, après avoir constaté qu’elle était capable de voler des données utilisateur, y compris les messages SMS, les certificats et même les coordonnées bancaires !.

Intitulé « Google Play Stoy », l’application fait semblant d’être une apps officielle de Google, et une fois installée avec la même icône de l’application, bien qu’il y a un bizarre « Google app stoy » comme nom.

Apparemment, l’application a réussi à échapper à la détection, seulement trois sur les 51 applications antivirus étant capables de la détecter, en cryptant la partie logicielle malveillante derrière une fausse interface utilisateur.

Une fois installé, le malware ne peut pas être désinstallé. Au lieu de cela, il laisse croire qu’il fonctionne mal et qu’il s’est automatiquement désinstallé en fournissant de faux messages d’erreur.

Cependant, alors que l’application disparaît de l’écran après avoir affiché un message d’erreur, elle fonctionne parfaitement en tâche fond, dès lors, elle est en mesure de recueillir des données et de les envoyer par courriel à des comptes Gmail. L’équipe de FireEye a travaillé avec celle de Gmail pour également résilier les comptes Gmail qui ont reçu les données de cette application.

La méfiance s’impose encore plus aux fans du système d’exploitation de Google, alors soyez vigilants.

via

A propos Reporter 2782 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... en passant par plusieurs mobiles sous Android et même un iPhone

4 Commentaires

  1. A quand un vrai moyen de contrôle de la part de google pour éviter que ce genre de saloperie arrive sur leur market.

  2. Vraiment dommage
    C’est toutefois un risque avec un store « peu cher » pour ouvrir un compte dev, et donc de pouvoir poser des applis gratuites : peu de contrôle humain poussé.
    A contrario de MS qui, outre le fait que le compte dev coûte une blinde (d’ou, certainement, un coût de revente et donc peu d’applis gratuites, par rapport à la concurence), les applis proposées sont très souvent testées dans tous les sens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.