BFM Business

Android: téléchargés massivement, ces jeux de course sont en réalité des virus

Disponibles gratuitement sur le Google Play Store, de nombreuses applications cachent des programmes malveillants. Parmi elles, treize jeux de course, téléchargés par plus d'un demi-million de personnes.

Google continue de lutter contre les applications frauduleuses sur le Play Store, sa plateforme de téléchargement d’applications. L’an dernier, la firme américaine a supprimé 700.000 applis malveillantes. Malheureusement, des jeux tels que “Extreme Car Driving”, “Car Driving Simulation”, ou encore “Moto Cross Extreme”, repérés par le chercheur en cybersécurité Lukas Stefanko, sont passés entre les mailles du filet. Au total, treize titres gratuits, téléchargés 560.000 fois, ont pour seul but de faire gagner de l’argent à leur développeur, un certain Luiz O Pinto.

De la publicité sauvage

D’après Lukas Stefanko, ces applications ont en commun de n’abriter aucun jeu fonctionnel. Une fois téléchargées, elles se contentent de mettre en route d’autres applications, qui ont pour unique fonction de diffuser de la publicité, ralentissant au passage les smartphones des victimes. Si les cas de fausses applications ne sont pas rares sur le Google Play Store - Apple procède à des vérifications plus poussées sur son App Store, le nombre de téléchargements de cette dizaine d’applications a permis à deux d’entre elles d’être intégrées à la liste des applications “tendance” sur Android. Elle ne sont cependant plus accessibles à l’heure où nous écrivons ces lignes.

Selon l’analyse de Lukas Stefanko, les applications publiées par Luiz O Pinto ne semblent pas destinées à une autre mission que la diffusion sauvage de publicité. D’autres peuvent s’avérer bien plus agressives. En août dernier, un virus circulait sous forme d’application sur le Google Play Store, aspirant les données bancaires des victimes. Fin 2017, un cheval de Troie baptisé Loapi prenait le contrôle du smartphone afin que ce dernier participe à la création de cryptomonnaies. Une activité si gourmande en énergie que le piratage pouvait aboutir à une surchauffe de l’appareil et à une déformation physique de ce dernier.

Quelques bons réflexes permettent d'éviter les applications malveillantes sur le Google Play Store. Avant le téléchargement, il est impératif de vérifier le nom et l'orthographe du développeur, l'authenticité du logo, ainsi que la date de mise en ligne, le nombre de téléchargements et la note moyenne.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech