La chasse aux logiciels malveillants continue sur Google Play. Alertée par Lookout, la firme de Mountain View a éjecté encore une série de malwares particulièrement coriaces.

Google n’en a pas encore fini avec les logiciels malveillants qui se cachent dans les recoins de sa boutique en ligne pour Android. Au cours des derniers jours, l’entreprise américaine a été obligée d’éjecter treize applications figurant sur Google Play après avoir reçu une alerte de la société de sécurité Lookout.

Ces logiciels, une fois téléchargés sur le smartphone ou la tablette, cherchaient à obtenir le droit d’accéder à la racine du terminal. D’après les chercheurs, ces programmes s’avèrent très difficiles à supprimer. Ils sont par exemple capables de se dupliquer dans la partition du système de façon à résister à des réinitialisations d’usine.

Lookout
La liste des logiciels vérolés.

Déjà en novembre, dans une actualité similaire, Lookout faisait montre d’un pessimiste peu engageant. Ces logiciels seraient « pratiquement impossibles à enlever, forçant souvent les victimes à remplacer leur appareil afin de retrouver une situation normale », commentait la société à l’époque. D’ailleurs, les logiciels repérés à ce moment-là (Shedun, ShiftyBug et Shuanet) avaient un comportement « très similaire » à ceux détectés dernièrement.

Et à l’heure actuelle, il est possible que plusieurs centaines de milliers d’utilisateurs soient infectés par ces logiciels malveillants. Dans son message du 6 janvier, Lookout fait en effet remarquer que certains de ces applications, comme Cake Tower et Honey Comb ont été très massivement téléchargés.

Cake Tower et Honey Comb
Cake Tower et Honey Comb.

Cake Tower a été récupéré entre 10 000 et 50 000 fois. Il a reçu une évaluation moyenne de 4,5 / 5 sur 23 175 avis. De son côté, Honey Comb a été installé entre 500 000 et un million de fois. Sa note moyenne est de 4,5 sur 79 878 avis. Il est probable que ces notes et avis aient été générés directement par les logiciels malveillants, ceux-ci ayant aussi la capacité de télécharger d’autres programmes dans le dos de l’usager.

Pour nettoyer vraiment le téléphone ou la tablette, Lookout recommande au préalable de procéder à une sauvegarde du contenu du terminal (carnet d’adresses, photos, vidéos…) puis de le flasher avec une ROM fournie par son fabricant. Une fois cette étape achevée, l’usager pourra transférer ses fichiers dans son appareil.

La solution : sauvegarder ses fichiers puis flasher le terminal.

Lookout, qui prévoit de poursuivre sa surveillance de la plateforme afin de repérer d’autres variantes de ces malwares, suggère aussi aux utilisateurs de faire preuve d’une grande prudence sur Google Play.

Même si les applications ne posent pas de problème en règle général, l’existence de ces logiciels malveillants montre que des programmes dangereux peuvent apparaître sur la boutique malgré les contrôles de la firme de Mountain View. Et que les notes et les avis donnés par les utilisateurs ne sont pas toujours très fiables.

Partager sur les réseaux sociaux

Articles liés