Google indique avoir découvert comment les pirates contournent ses systèmes de sécurité pour inonder le Play Store avec des applications Android malveillantes. Apparemment, les cybercriminels s’appuient sur une tactique éprouvée, en deux temps…
L’an dernier, Google a bloqué 1,43 million d’applications Android considérées comme des logiciels malveillants. Le géant de Mountain View a par ailleurs banni 173 000 comptes « de développeurs malveillants ». Malgré les efforts déployés par Google, une foule de virus parviennent toujours à passer outre ses défenses et à pénétrer sur le Play Store, cachés dans le code d’applications Android. Une fois sur la boutique, ces apps malveillantes sont installées par des internautes, qui se retrouvent à la merci des malwares, des pirates et des cybercriminels.
Récemment, une pléthore de logiciels dangereux a d’ailleurs été repérée sur la plateforme. Citons par exemple CherryBlos, un voleur de cryptos dissimulé dans 26 apps Android du Play Store, ou Anatsa, un dangereux virus taillé pour vider le compte en banque de ses cibles.
Dans un rapport mensuel consacré à la cybersécurité, Google indique avoir découvert comment les pirates contournent ses défenses pour envahir le Play Store. Parmi les techniques privilégiées par les hackers, on trouve « le versionnage ». Cette stratégie, déjà évoquée par Kaspersky, consiste à déployer les fonctionnalités malveillantes d’une application ultérieurement, une fois qu’elle a déjà été approuvée par Google.