Google supprime 145 applications Android contenant des virus Windows

Les chercheurs de Palo Alto Networks ont découvert l’existence de ces applications et l’ont signalé à Google. La plupart ont été téléchargées entre octobre et novembre 2017.

Google a donc retiré les 145 applications du Play Store. Certaines comptaient plus de 1 000 installations et des évaluations 4 étoiles. Les chercheurs notent que les fichiers malveillants restent inoffensifs sur Android. Toutefois, ils constituent un risque lorsqu’ils sont lancés sur un PC tournant sous Windows.

Ces fichiers falsifiaient leur nom pour légitimer leur existence. On peut citer entre autres « Android.exe », « my music.exe », « COPY_DOKKEP.exe », « js.exe », « gallery.exe », « images.exe », « msn.exe », « msn.exe » et « css.exe ». Les chercheurs ont aussi attiré l’attention des utilisateurs sur un enregistreur de frappe qui ciblerait les données sensibles comme les numéros de carte de crédit, les identifiants de sécurité sociale et les mots de passe.

Les équipes de Palo Alto Network ont également découvert que les applications conçues par un même développeur ne contiennent pas toutes les fichiers malveillants, ce qui signifie que plusieurs méthodes et ordinateurs ont été utilisés lors du codage. Certains de ces appareils auraient été infectés par des logiciels malveillants, d’où leur présence dans les applications.

>>> Antivirus : quelle est la meilleure suite de sécurité ?