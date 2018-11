André Boily 20-11-2018 | 22h55

Un chercheur a déniché sur la boutique d'applications de Google une douzaine de jeux dont l'unique objectif était d'installer du contenu malveillant pour accéder au trafic de données des téléphones intelligents Android infectés.

Près de 580 000 installations malveillantes ont été effectuées par autant d'utilisateurs avant que Google ne supprime les applications fautives sur sa boutique.

La découverte d'aujourd'hui est l'oeuvre du chercheur Lukas Stefanko chez ESET, une société spécialisée en sécurité informatique, notamment éditeur du logiciel antivirus éponyme, basée à Bratislava en Slovaquie. La nouvelle nous est parvenue par divers sites comme Techcrunch et plusieurs autres.

Celui-ci a trouvé 13 jeux, tous conçus par le même développeur basé à Istanbul, dont deux très populaires, sur la boutique de Google. Ces applis ont totalisé 580 000 téléchargements ou installations par des utilisateurs d'appareils Android.

Bien entendu, ces jeux qui ne fonctionnent pas du tout servaient à installer du contenu malveillant. Même l'icône de l'application pirate s'effaçait peu après l'installation.

Situation plutôt embarrassante pour Google

Selon Stefanko, le but réel des applications pirates n'est pas clair, mais ce qui l'est, c'est que le programme persiste à se lancer à chaque démarrage du téléphone ou de la tablette Android et dispose d'un «accès complet» au trafic réseau, que l'auteur du programme pirate peut utiliser pour extraire des informations importantes.

Pour Google, c'est un manquement grave en matière de sécurité. On sait que le groupe met beaucoup d'énergie à renforcer la sécurité sur sa boutique en ligne. Mais, comme on peut le voir, des applications malicieuses passent au travers les mailles du filet. Techcrunch ajoute que 700 000 applications du genre ont été retirées l'an dernier.