IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

13 adwares « basiques » s’invitent sur la plateforme Google Play


Sujet :

Android

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 555
    Points
    26 555
    Par défaut 13 adwares « basiques » s’invitent sur la plateforme Google Play
    Android : 13 adwares s’invitent sur le Play Store
    De quoi remettre en cause la sécurité de Google Play ?

    Lookout, qui implémente plusieurs solutions de sécurité mobile, vient de détecter 13 menaces sur la plateforme Google Play. Ces applications malveillantes sont de type adwares et se déclinent en deux familles de publiciels intrusifs à savoir HideIcon et NotFunny.

    HideIcon a marqué sa présence sur Google play depuis le mois de janvier dernier. Il a été détecté par Cheetah Mobile après avoir été téléchargé 56 000 fois au travers de cinq applications, et ce à partir de plusieurs pays et principalement en Russie, Chine et Ukraine.

    Comme principe de fonctionnement, cet adware cachait l’icône de l’application qui l’avait installé sur le terminal et forçait l’affichage de publicités indésirables avec en prime un comportement atypique qui tendait à voler des informations personnelles contenues sur l’équipement de la victime. Automatiquement, les applications infectées ont été révoquées de la plateforme de Google. Toutefois, c’était sans compter sur l’acharnement des personnes mal intentionnées.

    À nouveau, HideIcon vient d’être détecté dans une application de jeu de cartes sur Google Play avec le même comportement qu’à son apparition sur le store de la firme de Mountain View excepté le vol de données personnelles qui n’a pas été répertorié. Après l’alerte émise auprès Google, l’application malveillante a été supprimée. Mais, vu que 1000 a 5000 téléchargements ont été effectués entre temps, il serait utile que chaque utilisateur procède à la suppression de toute application présentant des signes similaires.

    NotFunny qui est du même type que Hideicon a été détecté dans 12 applications différentes telles que les installeurs de fonds d’écran ou encore les changeurs de sonneries... Ce publiciel indésirable se scinde en deux parties. Une première partie appelée injecteur de code se charge d’accéder au terminal à partir de l’application chargée sur Google play. Une fois ce premier pas franchi, il va demander à la victime d’installer l’application maitresse en charge de l’exécution de la publicité indésirable en se faisant passer pour Facebook. Après l’installation de cette seconde partie, une demande d’accès aux informations personnelles sera émise par l’adware. En acceptant, vous ouvrez la porte à la publicité indésirable ainsi qu’à l’accès à vos donnes personnelles ainsi que vos services payants, vos messages et votre position géographique. Comme HideIcon, NotFunny qui n’est effectivement pas drôle, procède par dissimulation en cachant l’icône de l’application malveillante.

    Les applications hébergeant l’adware ont été supprimées de Google Play avec une invite aux utilisateurs à faire pareil, car un grand nombre de ces applications ont été téléchargées par les utilisateurs.

    Toutefois, nous sommes intrigués par le fait que ces adwares - considérés rudimentaires par Lookout - aient pu avoir accès au portail de Google alors que HideIcon avait déjà été détecté sur cette plateforme en janvier. Google a également relevé ce problème inhérent à sa plateforme en soumettant, dorénavant, la validation des applications sur sa plateforme à la vérification par une équipe d'experts en lieu et place des outils automatiques qui le faisaient.


    Source : Blog Lookout
    Et vous ?


    Que pensez-vous de ces menaces ?
    Suffiront-elles à ternir l’image de Google Play ?

  2. #2
    Membre averti

    Homme Profil pro
    Développeur Web
    Inscrit en
    Février 2013
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2013
    Messages : 88
    Points : 447
    Points
    447
    Billets dans le blog
    1
    Par défaut
    Ces applications néfastes le seraient moins si monsieur Toutlemonde faisait attention à ce qu'il laisse faire à une application : http://www.commitstrip.com/fr/2014/12/17/

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 573
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 573
    Points : 4 038
    Points
    4 038
    Par défaut
    ya jamais eu de Security avec le play store.

    Mr Google veut un max d'application pour être devant apple, et du coup il acceptent tout et n importe quoi.

Discussions similaires

  1. Google étend le support des outils Windows sur sa plateforme Cloud
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 1
    Dernier message: 15/07/2015, 14h47
  2. Déploiement sur Appstore et Google Play
    Par muco45 dans le forum Mobiles
    Réponses: 0
    Dernier message: 04/03/2015, 01h34
  3. MFC, son équivalent sur des plateformes autre que Windows
    Par uranium-design dans le forum Visual C++
    Réponses: 7
    Dernier message: 03/11/2006, 16h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo