{"id":228608,"date":"2022-12-10T13:13:00","date_gmt":"2022-12-10T10:13:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228608"},"modified":"2022-12-13T14:27:56","modified_gmt":"2022-12-13T11:27:56","slug":"une-application-android-populaire-transformee-en-logiciel-malveillant-verifiez-votre-telephone-maintenant","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fr\/une-application-android-populaire-transformee-en-logiciel-malveillant-verifiez-votre-telephone-maintenant\/","title":{"rendered":"Une application Android populaire transform\u00e9e en logiciel malveillant\u00a0: v\u00e9rifiez votre t\u00e9l\u00e9phone maintenant"},"content":{"rendered":"\n

La semaine derni\u00e8re, nous avons signal\u00e9 que Google avait supprim\u00e9 une extension Chrome populaire<\/a> parce que de nouveaux propri\u00e9taires l’avaient transform\u00e9e en application malveillante. Dans une r\u00e9p\u00e9tition troublante et commune, \u00e0 peu pr\u00e8s la m\u00eame chose s’est produite avec une application Android populaire, qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e des millions de fois sur le Play Store. Sorti de nulle part, il a commenc\u00e9 \u00e0 diffuser des publicit\u00e9s malveillantes, et maintenant il a disparu.<\/p>\n

Malwarebytes documente<\/a> comment les utilisateurs de son forum ont commenc\u00e9 \u00e0 signaler avoir vu des publicit\u00e9s pop-up et des redirections de sites Web \u00e9tranges dans leurs navigateurs mobiles il y a un peu plus d’un mois. Apr\u00e8s quelques recherches par le personnel du service, il a \u00e9t\u00e9 d\u00e9termin\u00e9 qu’une mise \u00e0 jour du 4 d\u00e9cembre de "Barcode Scanner" par Lavabird LTD avait commenc\u00e9 \u00e0 diffuser des publicit\u00e9s pour des serveurs de s\u00e9curit\u00e9 inutiles (et peut-\u00eatre frauduleux) \u00e0 ses millions d’utilisateurs.<\/p>\n

Malwarebytes a alert\u00e9 Google et la liste de l’application a \u00e9t\u00e9 supprim\u00e9e du Play Store, mais apparemment, elle n’a pas \u00e9t\u00e9 d\u00e9sinstall\u00e9e \u00e0 distance des t\u00e9l\u00e9phones des utilisateurs concern\u00e9s (comme ce fut le cas avec l’extension Chrome). Vraisemblablement, l’application a \u00e9chapp\u00e9 \u00e0 la suite de protections normalement robuste du Play Store, Google Play Protect, en installant le code malveillant comme une mise \u00e0 jour anodine au lieu de d\u00e9marrer comme une fausse application: elle avait \u00e9t\u00e9 utilis\u00e9e sans danger pendant des ann\u00e9es avant la mise \u00e0 jour.<\/p>\n

\"Une<\/a><\/p>\n

Si votre application de lecteur de codes-barres ressemble \u00e0 ceci, d\u00e9sinstallez-la d\u00e8s maintenant. Lecteur de code-barres<\/p>\n

On ne sait pas ce qui a motiv\u00e9 le changement. Dans le cas de l’extension The Great Suspender, ce sont \u00e9videmment les nouveaux propri\u00e9taires du service qui l’ont dirig\u00e9 sur une mauvaise route. Pour Barcode Scanner, il n’y a eu aucun changement \u00e9vident dans la propri\u00e9t\u00e9 ou le comportement du d\u00e9veloppeur qui a rendu l’application malveillante. Si vous vous demandez de quelle application sp\u00e9cifique Canner il s’agit, c’\u00e9tait auparavant sur https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner<\/a>. Curieusement, le d\u00e9veloppeur de cette application est toujours actif sur le Play Store, avec une application similaire (non mise \u00e0 jour depuis ao\u00fbt) toujours en ligne<\/a>. Il est r\u00e9pertori\u00e9 avec une ic\u00f4ne identique et la faute d’orthographe (peut-\u00eatre d\u00e9lib\u00e9r\u00e9e\u00a0?) de "scanner de code-barres". Ses informations de d\u00e9veloppeur r\u00e9pertorient le Maharashtra, en Inde, comme emplacement, avec une adresse Gmail g\u00e9n\u00e9rique et une page Web vierge. Les versions pr\u00e9c\u00e9dentes de l’application, apparemment sous le m\u00eame compte de d\u00e9veloppeur, affichaient une page WordPress inoffensive<\/a> comme site Web.<\/p>\n

Par curiosit\u00e9, j’ai install\u00e9 la version alternative de l’application. Il r\u00e9pertorie une politique de confidentialit\u00e9 sur cette page WordPress qui contient une clause de non-responsabilit\u00e9 relativement \u00e0 la diffusion d’annonces dans l’application elle-m\u00eame, une pratique standard et acceptable. Je n’ai pas imm\u00e9diatement vu le comportement de piratage de navigateur d\u00e9crit dans le billet de blog de Malwarebytes. Quel que soit le probl\u00e8me avec l’autre application, cela ne semble pas arriver au doublon, bien que l’on ne sache pas pourquoi Google n’a pas simplement d\u00e9truit toutes les listes du d\u00e9veloppeur.<\/p>\n

Les efforts de Google pour garder Android et Chrome "propres" ont \u00e9t\u00e9 g\u00e9n\u00e9ralement excellents jusqu’\u00e0 pr\u00e9sent<\/a>, malgr\u00e9 leur vuln\u00e9rabilit\u00e9 inh\u00e9rente en tant que plates-formes ouvertes. Mais les acteurs calomnieux peuvent \u00eatre ing\u00e9nieux dans leurs efforts pour contourner la s\u00e9curit\u00e9, et il semble que les mises \u00e0 jour d’applications de confiance de longue date soient devenues une sorte d’angle mort. Google doit faire mieux pour prot\u00e9ger ses utilisateurs sur toutes les plateformes.<\/p>\n

Source: Malwarebytes<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

La semaine derni\u00e8re, nous avons signal\u00e9 que Google avait supprim\u00e9 une extension Chrome populaire parce que de nouveaux propri\u00e9taires l’avaient transform\u00e9e en application malveillante. Dans une r\u00e9p\u00e9tition troublante et commune, \u00e0 peu pr\u00e8s la m\u00eame chose s’est produite avec une application Android populaire, qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e des millions de fois sur le Play Store. Sorti de nulle part, il a commenc\u00e9 \u00e0 diffuser des publicit\u00e9s malveillantes, et maintenant il a disparu.<\/p>\n","protected":false},"author":1,"featured_media":155473,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/228608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/comments?post=228608"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/228608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media\/155473"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media?parent=228608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/categories?post=228608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/tags?post=228608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}