Le Play Store de Google devrait être une zone sûre et apporter la sécurité aux utilisateurs d’Android. En fait, cette boutique d’applications a été utilisée pour diffuser des logiciels malveillants, ce qui affecte la sécurité des utilisateurs.
La dernière campagne attaque et fait des ravages, d’une manière simple. Ce magasin sert de passerelle pour les logiciels malveillants et rend les utilisateurs vulnérables, et est ensuite utilisé pour voler des coordonnées bancaires, avec tous les dommages associés.
Maintenant, le Play Store est la passerelle
Cette nouvelle campagne d’attaques Android gagne en force et fait de plus en plus de victimes, faute d’attention. La passerelle est le Play Store d’Android et ouvre la voie au vol de données utilisateur.
Cela devrait être un point sûr pour cet écosystème, mais la vérité est que le Play Store est de plus en plus utilisé pour permettre des attaques. Dans le cas précis de cette nouvelle menace, tout commence par les applications normales qui sont apparemment anodines et se révèlent ensuite comme vecteur d’attaque.
Les logiciels malveillants ne lâchent pas Android
La faille vient même des autorisations qui sont demandées et qui ouvrent la porte à l’installation de nouvelles applications, celles-ci, oui, avec des chargements malveillants et qui laissent les utilisateurs vulnérables. Bien qu’il s’agisse d’une simple application, il est immédiatement demandé d’autoriser l’installation de nouvelles applications (REQUEST_INSTALL_PACKAGES), ce que beaucoup autorisent directement.
Avec cette autorisation donnée, l’application malveillante communique rapidement avec sa source et apporte une mise à jour infectée par un malware. Dans les dernières versions d’Android, plus résistantes à ces attaques, le malware se déguise en boutique Google à l’aide d’une simple page web.
Applications que Google a manquées
Avec ce malware présent sur Android, l’accès aux messages 2FA et à d’autres authentifications est exposé et le vol de données se produit. Les cibles sont les applications bancaires et autres, puis la porte est ouverte à de nombreux problèmes, comme cela s’est produit dans le passé. Les applications identifiées jusqu’à présent sont ci-dessous :
- Récupérer de l’audio, des images et des vidéos – 100 000 téléchargements
- Authentification Zetter – 10 000 téléchargements
- Mes Finances Tracker – 1 000 téléchargements
Ce malware porte les noms de SharkBot et Vultur, avec des campagnes ciblant les utilisateurs dans les principaux pays européens. C’est un gros problème qui laisse planer des doutes sur le fonctionnement du Play Store de Google. Il ne s’agit pas d’une entrée directe de logiciels malveillants, mais c’est le véhicule utilisé par les attaquants pour rendre vulnérables les utilisateurs les plus distraits.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
