Une centaine d’applications sur Google Play Store sont remplies de logiciels malveillants
Les utilisateurs Android doivent rester vigilants après que les autorités de sécurité ont révélé que des centaines d'applications du Google Play Store étaient utilisées pour diffuser des logiciels malveillants.
Ces applications infectées ont été largement diffusées sur Google Play Store entre Octobre et Novembre 2017.
Ainsi, cela fait une année depuis que de telles applications sont sur Google Play store.
Quelques-unes de ces applications ont plus de 1000 installations avec un taux de sondage très important, soit 4 étoiles.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Cependant, il s’agit d’une infection se propageant pas comme toutes les autres.
L’infection située sur 145 applications qui ont été distribuées par le biais de Google Play Store contient des fichiers indésirables exécutables de Microsoft Windows.
Après que l’entreprise Palo Alto Networks ait découvert l’infection, elle a averti et a mentionné que cette dernière découverte de logiciels malveillants semble constituer une menace pour la chaîne logistique des logiciels.
Dans une publication récente, les autorités de sécurité ont mentionné : « la seule raison de l’infection des fichiers APK nous incite à croire que les concepteurs développaient leur logiciel sur un système d’exploitation Windows compromis ».
La compromission des systèmes des développeurs de logiciels s’est révélée être une tactique efficace pour propager les logiciels malveillants et on pense que ce type d’infection constitue une menace pour la chaîne d’approvisionnement des logiciels.
Puis ils ont ajouté : « la plupart des applications infectées ont été lancés sur Google Play Store entre Octobre et Novembre 2017. Ce qui veut dire que ces applications existaient sur Google Play Store depuis plus d’un semestre. »
Le seul moyen par lequel le logiciel malveillant peut infecter les appareils Android concernés est que le téléphone soit connecté à un ordinateur Windows. Et tout code source de toute application infectée devrait être téléchargée pour exécuter le fichier PE caché à l’intérieur.
L’organisation Palo Alto Networks a également dit que : « les fichiers indésirables PE ne peuvent pas directement être exécutés sur les hôtes Android.
Cependant, si le fichier APK est décompressé sur une machine Windows et que les fichiers PE sont exécutés accidentellement ou que les développeurs émettent également des logiciels Windows ou si les développeurs sont infectés par des fichiers malveillants exécutables sur les plates-formes Android, la situation serait bien pire. »
Ils ont également ajouté : « l'environnement de développement est un élément essentiel du cycle de développement de logiciels ».
« Nous devons toujours essayer de le sécuriser en premier. Sinon, d’autres contremesures de sécurité pourront simplement constituer des tentatives sans suite. »
Parmi les applications infectées répertoriées par Palo Alto Networks, citons « Apprendre à dessiner des vêtements », « Modification de la piste » et « Tutoriel de formation en gymnastique ».
Toutes les 145 applications infectées ont été supprimées du Google Play Store.
Êtes-vous inquiet de l’état de votre PC?
Vérifier l’état de votre PC!
