Doctor Web attire l’attention sur la découverte d’un lot de quatre applications proposées au sein du Google Play Store qui se montreraient dangereux pour les utilisateurs.
Une fois de plus, Google a laissé entrer des applications contenant un malware au sein de son marché applicatif intégré à Android. Quatre applications plus précisément qui cumulent plus de 2 millions de téléchargements.
Malheureusement, Google aura mis plusieurs jours après l’alerte pour retirer les quatre applications concernées, toutes ayant été proposées par le même développeur : Mobil Apps Group.
Une fois installées les applications affichent de fausses pages Web pour inviter les utilisateurs à s’identifier à divers services : réseaux sociaux, sites bancaires, dans l’espoir de leur subtiliser leurs accès. Mais cela ne s’arrête pas là puisque les applications vont jusqu’à afficher et cliquer sur des publicités qui génèrent de l’argent su chaque clic et entrainent des facturations auprès de l’opérateur si l’option est activée auprès du forfait de l’utilisateur.
Situation étonnante : le développeur des applications avait déjà été pointé du doigt pour avoir déjà fauté par le passé avec des applications similaires, mais Google n’a pas jugé bon de surveiller davantage ce dernier ni même de le sanctionner ou le blacklister.
Les quatre applications en question sont les suivantes :
- Bluetooth Auto Connect
- Driver: Bluetooth, Wi-Fi, USB
- Mobile transfer: smart switch
- Bluetooth App Sender
Notons que l’activation des malwares ne se fait que 72h après l’installation, mais que le rythme des activités s’accélère rapidement, jusqu’à afficher des onglets de navigateur même quand l’appareil est verrouillé.