Un malware Android particulièrement virulent s’est répandu via Google Play

Google ne devrait-il pas un peu mieux surveiller les validations des applications mobiles de son Store ? C’est en tout cas la question qu’on est en droit de se poser après qu’un malware particulièrement actif se soit répandu par le biais de plusieurs applications pourtant disponibles directement dans la boutique officielle Google Play. Généralement, ce type de logiciel « malicieux » (un qualificatif presque sympathique pour désigner un logiciel espion et potentiellement très nuisible) est généralement « caché » derrière des applications téléchargeables ailleurs que dans les boutiques applicatives officielles. Mais pas cette fois.

Les apps Durak, IQ Test et Russian History, disponibles dans le Google Play, se sont avérées toutes trois infestée par un code permettant la récupération à distance de certaines des données de l’utilisateur. C’est d’ailleurs l’un de ces utilisateurs qui, après avoir constaté certains comportements « étranges » de son mobile, a prévenu Avast, l’éditeur d’Anti-virus afin que celui-ci remonte le problème à Google, ce qui fut d’ailleurs fait presqu’immédiatement.

Les logiciels incriminés ont tous été retirés par Google, mais cette « découverte » démontre en tout cas que les boutiques officielles ne sont pas forcément beaucoup mieux protégées que les sites qui proposent des applications en téléchargement direct; du moins est-ce ainsi que cela peut se passer sur Android…car sur ce point, même si le contrôle d’Apple sur l’App Store est parfois abusif (censure du contenu), au moins de tels codes malicieux sont généralement repérés dès la phase de soumission de l’application. Un million de smartphones Android auraient été infestés par les malwares provenant d’applications « Google Play ».