Google ne parvient plus à maitriser l’évolution et la progression des malwares sur son Play Store : cette semaine, c’est un lot de 200 applications vérolées qui est ainsi mis en lumière.
Ce sont les experts de Trend Micro qui ont fait la découverte sur le Play Store. Plus de 200 applications diffusées en toute confiance sur le Play Store sont ainsi infectées par le spyware Facestealer spécialisé dans le vol d’identifiants Facebook.
Pourtant, le malware n’est pas récent : il a été identifié en 2021 et est, en théorie, bien connu des modules de protection et de validation des applications du Play Store. Néanmoins, il apparait que le code du malware évolue relativement vite, notamment pour permettre de passer sous les radars de Google.
Tous les types d’applications sont concernés par le spyware , des logiciels d’édition, de photo aux VPN en passant par les des applications de fitness… Le logiciel une fois lancé invite l’utilisateur a s’identifier ou créer un compte avec ses identifiants Facebook, le malware injecte alors du code JavaScript pour détourner les informations et les données récoltées sont alors renvoyées vers un serveur distant.
Trend Micro n’a pas dévoilé la liste complète des applications concernées, mais Google de son côté a supprimé l’intégralité des apps de son Play Store qui intégraient le spyware.