Encore une fois, ceux sont les utilisateurs de smartphones et tablettes utilisant le système d'exploitation Android qui sont les proies des pirates informatiques. Une douzaine d'applications a été supprimée du PlayStore.

 Encore une fois, une douzaine d'application a réussi à passer outre le contrôle automatique de mise en ligne d'application de Google. Ces applications permettaient de collecter vos données personnelles, y compris les informations bancaires des utilisateurs. Mais comment ?

Les malwares se cachaient dans des applications de "confiance"

Il est évident que les victimes n'ont pas délibérément téléchargé des applications contaminées. Les malwares (logiciels malveillants) se cachaient en réalité dans des applications dites de confiance, comme un scanner de QR Code, un générateur de PDF ou pire encore, une application de gestion de portefeuille de crypto-monnaies.

Pourquoi Google ne les a pas détecté ? 

Lorsqu'un développeur envoie une application dans le Play Store, le système l'analyse automatiquement pour la valider ou la refuser. Lors de l'analyse, le système du Play Store analyse la charge de l'application, et en fonction du résultat, l'application peut sembler suspecte et donc être refusée. Hors dans ce nouveau cas, la charge utile des applications était très basse, c'est pourquoi les applications sont passées au travers des contrôles et que les chercheurs ont du mal à les identifier.

Les mises à jour permettaient d'installer les malwares

Les développeurs de ces malwares doivent connaître le système de Google car ils ont réussi à contourner celui-ci. C'est en utilisant le système de mise à jour de l'application que les malwares étaient alors téléchargés, sans passer par les serveurs de Google. À partir du moment où l'application est installée sur le périphérique de la victime, les mises à jour peuvent être téléchargées facilement.

Cheval de Troie et collecteur de frappes

Toutes ces applications semblaient légitimes, mais malheureusement, elles abritaient toutes un Cheval de Troie redoutable : Anatsa, il permettait de récupérer les informations d'identification bancaire dont les mots de passe et les codes d'identification à 2 facteurs. Couplé à un collecteur de frappes, les pirates regroupent facilement un maximum de données pour accéder au(x) compte(s) bancaire(s) de leurs victimes.

La traque des malwares est un enjeux majeur pour les Stores

Les Stores ont un rôle important à jouer pour la sécurité des utilisateurs, ils sont les garants des applications qu'ils nous proposent. Tous les utilisateurs ne sont pas des informaticiens et ne peuvent donc pas identifier une application vérolée d'une application qui ne l'est pas.

De plus, avec les nouvelles normes d'authentification bancaire qui arrivent, le téléphone va devenir obligatoire pour confirmer des achats en ligne. Qu'en sera-t-il alors de la sécurité des smartphones des utilisateurs et de leurs données si Apple et Google ne jouent pas leur rôle de gardien ?