Google doit régulièrement faire face à des vagues d’applications malveillantes parvenant à être publiées sur le Play Store et se retrouver sur les appareils de tout un chacun. On se souvient par exemple des 60 jeux supprimés du Play Store en début d’année.
Cette fois, il s’agit de fausses applications dédiées aux crypto-monnaies et se faisant passer pour des applications plus connues. C’est le cas du service MyEtherWallet dont une copie est apparue sur le Play Store en janvier. La copie a heureusement été retirée du Play Store depuis.
Le Google Play Store est la première cible
Bien sûr, avec le grand nombre d’applications publiées chaque jour, Google n’est pas le seul à faire face à ce genre de problème. Apple a également dû retirer des applications malveillantes de l’App Store.
Seulement voilà, le cabinet de sécurité RiskIQ a publié un rapport montrant que 661 applications placées en liste noire par des spécialistes de la cybersécurité étaient toujours disponibles sur les boutiques d’applications. Sur ces 661 applications, 272 étaient hébergés sur le Google Play Store, loin devant les 54 applications trouvées sur ApkFiles et 52 applications sur 9Apps.
Les analystes pointent surtout du doigt la lenteur de Google à agir et retirer les applications concernées, ce qui rend « rentable » la publication d’applications malveillantes par leurs développeurs.
Le lancement de Google Play Protect il y a plusieurs mois ne semble pas avoir permis de régler ce problème récurrent sur Android.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
[…] 2018-04-21 : Google Play Store : infesté d’apps malveillantes de crypto-monnaie […]
Les analystes reprochent à Google sa lenteur à agir et de retirer les applications malveillantes. Et c’est cela donc qui rend « rentable » la publication d’applications malveillantes par leurs développeurs. Je crois bien que Google sait quoi faire pour mettre fin à ces applications malveillantes de crypto-monnaies. Pour moi, c’est juste une négligence de la part de Google, car comme l’a si bien dit mon ami Philippe Verdy, il est assez facile de repérer des applications malveillantes. Puisqu’elles pompent rapidement la batterie, et activent des "services" avec des autorisations demandées un peu trop occultes pour être comprises. Alors, je ne pense pas que Google soit incapable de repérer et de mettre une fin à ces applis malveillantes de crypto-monnaies. Ou alors que font les spécialistes de la cybersécurité ? Les cybercriminels sont en œuvre, et ils ne s’arrêteront pas tant qu’ils n’ont pas atteint leurs objectifs. Heureusement pour moi, que je fais le trading de mes cryptos sur un site fiable et entièrement sécurisé. Depuis que j’évolue sur Cryptolend, jamais mon compte n’a été piraté ni hacké.
Pour avoir une belle image
Non, tkt
Vous êtes des dangereux vous mdrrrr :0
[…] Source […]
Pas mal !
Excellente celle là!
Et se que il y a que moi qui a un souci de play store ? Parce que sa me fait buguer mon Facebook et play store bug
C’est plus photogénique.
Truc pourri, quoi
Tu voulais parler des dalles chez Samsoul
Heureusement, dis ! ?
Les gogols sur android qui voudraient un dentier par exemple
S’est fait violer
Android qualitat
Ca ou autre chose, c’est la routine. Quand tu penses que les 3/4 des apps sur ce store n’en ont que le nom, ça relativise l’histoire.
Je crois qu'il était sous lsd hier ?
Et en plus ils suivent ça de près !
Hein ?
Rien n'est fait nulle part pour aider les gens à diagnostiquer des infestations. Rien sous Android. Rien chez les FAI (cf. Orange qui ne propose même pas un moyen de monitorer le débit instantané ni la quantité de données transmises à chaque appareil connecté). Les caméras sans cloud et correctement protégées n'existent plus. Personne ne semble prendre la mesure des risques à long terme : on a rendez-vous avec un cataclysme numérique. On régresse de jour en jour. On bâtit sur des fondations en carton.
Ces applis malveillantes sont faciles à repérer: elles pompent rapidement votre batterie, et pour cela activent des "services" avec des autorisations demandées un peu trop occultes pour être comprises. Parmi ces applis malveillantes, je citerais déjà Facebook qui va importer ses propres composants sans vous le dire, ou qui laisse passer des composants autorisés dans les pages de ses annonceurs: l'API Facebook est une passoire et nombre de pages Facebook qui vous sollicitent, mais aussi nombre de réseaux publicitaires laissent tout passer sans contrôle: regardez un peu les pubs figurant sur cette page ici, la plupart sont malveillantes et vous mentent, la plupart sont des arnaques (ici, 6 pubs sur 6 "contenus sponsorisés" sont des arnaques qui en plus viennent espionner ce que vous publiez ici pour encore mieux vous cibler la fois suivante), si vous cliquez dessus, vous verrez comment elles font tout pour passer les barrières de sécurité et certaines y arrivent en chargeant selon les diagnostics qu'ils ont obtenus d'autres composants tiers qui vous progressivement parvenir à déverrouiller tout sans rien vous demander !
Merci Google
Google n’est pas fiable ? Ça alors , c’est une vraie nouvelle.
Oh lala voiila que c'est nouveau la violente surveillance chretienne des 18% de pitoyable iphoune et vachement mieux qu'android. mais combien est on dans le monde a utiliser ces crypto monnaies ? ah ouais quand même... decidement ces rapports commerciaux sont toujours aussi peu interessants.
Au cas où tes collègues ne te l'ont pas dit, Cassim, Google Play Protect n'est pas un antivirus et, visiblement, ne sert pas à grand chose, à part t'informer d'une application hors Play Store installée sur ton appareil Android.
Apple, la seule boîte au monde à échouer dans le X...
va falloir que les usa interdit l'utilization du play store aussi alors.. mdr
C’est évidemment impossible, on m’a toujours promis que le Play store est sécurisé.
Une pub subliminale ? Pour essayer de vendre les stocks d'iphone X entassés dans les boutiques!
À part informer Google... Toi, tu le sais déjà.
Laisse tomber... faut plus chercher à comprendre ?♂️
Pas étonnant ....
Uhh... Hey mister, I am mad scientist. It's so COOOOL! Sonovabitch
Surprenant de voir une illustration d'un iPhone avec l'application Revolut qui n'a rien de "malveillante"...
Son Androphone est trop vérolé pour afficher quoi que ce soit.
C'est une non information
Impossible, il y a Play Protect !
C'est pour dire que l'iPhone c'est mieux.
Mr Ketfi, soit vous êtes un peu déb. (ce qui est tout à fait possible à lire votre prose), soit vous le faites exprès pour que des déb. comme moi réagissent au quart de tour (et dans ces cas là c'est bien vu mais un peu pervers) !
Le rapport avec cet iPhone ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix