Quelque trois cents applis ont été retirées par Google, après que plusieurs entreprises internet aient attiré son attention sur le fait qu’elles faisaient partie d’un botnet et ce, à l’insu des utilisateurs. Le fait que Google même ne l’ait pas remarqué, démontre bien que le Play Store est loin d’être étanche.
Des chercheurs d’Akamai, Cloudfare, Flashpoint, Oracle Dyn, Team Cymru, RiskIQ et d’autres encore ont observé le 17 août que plusieurs Content Delivery Networks (CDN) étaient victimes d’une attaque DDOS. Ils ont ensuite découvert que l’attaque avait été lancée par un botnet actif depuis début août déjà, mais qui, les derniers temps, effectuait des attaques plus importantes.
A son apogée, le réseau utilisa jusqu’à quelque 120.000 adresses IP (appareils) uniques par heure dans cent pays. En fin de compte, les chercheurs purent identifier certaines combinaisons de lettres grâce aux fichiers log et les relier à des applis Android.
Les entreprises concernées se tournèrent alors vers Google, qui retira dans les jours qui suivirent trois cents applis du Play Store. Il s’agissait apparemment d’applis légitimes telles des lecteurs multimédias, des applis de gestion de sonneries d’appel ou de fichiers. Une fois installées, elles prenaient contact avec un serveur central capable de les charger d’exécuter des attaques et ce, même si les applis tournaient en tâche de fond.
Attention aux applis inconnues!
Quiconque recherche des applis dans le Play Store, a donc tout intérêt à n’en télécharger que d’éditeurs fiables. Si vous rapatriez un quelconque gestionnaire de fichiers par exemple, vous donnez en effet aussi accès à vos fichiers, mais vous n’êtes pas sûr que le développeur de cette appli affiche de bonnes intentions.
La responsabilité en incombe ici surtout à Google. Depuis 2012, le Play Store recourt à ‘Bouncer’, un système destiné à rejeter automatiquement les applis mal intentionnées du magasin d’applications. Mais il est quand même arrivé plus d’une fois que du malware aboutisse dans le Play Store. Le fait que des entreprises externes doivent avertir Google que pas moins de 300 applis lancent des attaques à l’insu d’utilisateurs, démontre que le géant des informations et des publicités en fait encore et toujours trop peu pour sécuriser applis et appareils.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici