Google a retiré 13 jeux de voitures du Play Store infectés par un malware. Plus de 500 000 personnes auraient été touchées.

Google a retiré 13 applications Android de son Play Store après qu’un chercheur a repéré qu’elles étaient infectées par des logiciels malveillants, le 19 novembre 2018. Mais entre temps, 560 000 personnes avaient déjà téléchargé les apps.

C’est le chercheur en sécurité Lukas Stefanko, qui travaille pour l’ESET, qui a alerté le grand public dans un tweet. Il partage une capture d’écran des applications en question : elles ressemblent toutes à des jeux de voiture, camion ou moto. Deux de ces apps auraient même figuré dans la section des « tendances » du Play Store.

Voici la liste complète des 13 applications mises en cause :

  • Truck Cargo Simulator
  • Extreme Car Driving Racing
  • City Traffic Moto Racing
  • Moto Cross Extreme Racing
  • Hyper Car Driving Simulator
  • Extreme Car Driving City
  • Firefighter — Fire Truck Simulator
  • Car Driving Simulator
  • Extreme Sport Car Driving
  • SUV 4×4 Driving Simulator
  • Luxury Car Parking
  • Luxury Cars SUV Traffic
  • SUV City Climb Parking

Si vous vous souvenez avoir téléchargé l’une de ces apps ou que vous avez un doute, vous pouvez essayer de la retrouver en utilisant la fonction « recherche » de votre smartphone et la supprimer définitivement.

Des smartphones ralentis ?

Les visuels de ces prétendus jeux de simulation de conduite ne sont que des façades : une fois installée, l’application génèrerait une icône qui reste cachée, et donc invisible pour l’utilisateur. Le jeu demande ensuite d’installer une APK pour fonctionner, qui envoie ensuite de nombreuses publicités.

Dans les commentaires sous certaines apps, certains usagers se plaignent qu’il s’agit d’un virus, a noté Forbes. « Cette applications essaie de se mettre à jour à partir de sources inconnues. Très peu sécurisée », constate l’un d’entre eux pour l’app Luxury Cars SUV Traffic. D’autres remarquent que leur smartphone ralentit beaucoup après avoir installé un des jeux.

Ces apps ont toutes été créées par la même personne : Luiz Pinto, qui est resté injoignable depuis la découverte de ces applications. Son compte Google Play Store a été suspendu.

L’app « Extreme car driving » retirée du Play Store // Source : Google

La bataille de Google contre les malwares

Google est conscient que le Play Store regorge d’applications néfastes : en 2017, la multinationale en avait retiré 700 000 de sa boutique Android. Lukas Stefanko a d’ailleurs repéré 9 autres applications malveillantes de coloriages pour enfants, déjà installées plus de 20 000 fois. Selon le chercheur, interrogé par Forbes, Google devrait rendre obligatoire le passager chaque application au contrôle d’un anti-virus avant qu’elles ne soient mises en ligne sur son Store.

Interrogé par Mashable, un porte-parole de Google a dit « apprécier les efforts du chercheur pour permettre au Store d’être un endroit plus sécurisé ».

Partager sur les réseaux sociaux