Google Play est l’endroit le plus sûr pour télécharger des applications Android, mais il n’est pas entièrement sans risque. La plateforme a permis aux utilisateurs d’être exposés aux logiciels malveillants présents dans une application ayant fait l’objet de plus de 100 millions de téléchargements.
Selon les chercheurs de Kaspersky Lab, le composant malveillant se trouvait dans CamScanner, qui était utilisé pour scanner des fichiers. Il a été publié dans Google Play comme une application légitime, mais n’était plus sécurisé dans l’une de ses mises à jour.
L’analyse de Kaspersky souligne qu’à un moment donné, l’application en est venue à s’appuyer sur un “trojan dropper”, c’est-à-dire un composant capable de télécharger un code malveillant à partir d’autres sources. Dans ce cas, il téléchargerait un code crypté à partir d’un serveur et l’exécuterait sur l’appareil.
Le composant, qui a été nommé “Trojan-Dropper.AndroidOS.Necro.n”, a fait ce que ses créateurs ont déterminé, comme afficher des publicités intrusives et télécharger des applications sans l’autorisation de l’utilisateur.
“Les propriétaires de modules peuvent utiliser un appareil infecté à leur avantage de la manière qu’ils jugent la plus appropriée, qu’il s’agisse de montrer des publicités invasives à la victime ou de voler de l’argent sur leur compte en facturant des abonnements payés”, explique M. Kaspersky.
CamScanner affirme que le composant malveillant est apparu dans l’application après l’intégration d’un réseau publicitaire appelé AdHub. “Heureusement, après les rondes de contrôle de sécurité, nous n’avons trouvé aucune preuve montrant que le module pourrait causer des fuites de données”, a déclaré la société.
L’application a été retirée du Play Store après l’alerte, mais ses développeurs promettent de publier une nouvelle version plus sûre à l’avenir.
