Des applications Android du Galaxy Store pourraient propager des logiciels malveillants

Rémi VIRLOUVET

Janvier 04, 2022

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Des applications Android du Galaxy Store pourraient propager des logiciels malveillants

Certaines applications Android disponibles via le Galaxy Store de Samsung pourraient être facilement considérées comme des logiciels malveillants et même fournir une porte dérobée pour de futures infections de logiciels malveillants, selon le chercheur en sécurité « linuxct » et Max Weinbach d'Android Police.

Les utilisateurs d'Android savent qu'il existe d'autres magasins d'applications officiels en plus du Google Play Store. Quelques fabricants de téléphones choisissent d'inclure leur propre boutique. Malheureusement, même s'il s'agit d'un magasin officiel, cela ne signifie pas nécessairement que les applications qu'il propose sont sûres.

À titre d'exemple, le Galaxy Store abrite plusieurs clones de Showbox. L'application de base était en fait une application pirate de streaming de films, aujourd'hui disparue, ce qui en soi la devrait la disqualifier des chaînes officielles. D'une manière ou d'une autre, de nombreux clones Showbox sont disponibles dans le magasin de Samsung. Comme Weinbach l'a découvert, la protection Google Play, disponible par défaut via les services Android, a bloqué l'installation.

Le chercheur en sécurité Linuxct a examiné le code de plus près et a découvert que, bien que les applications elles-mêmes ne soient pas infectées, elles permettent aux attaquants de télécharger et d'exécuter un autre code, semblable à un compte-gouttes. Cela signifie que les cybercriminels pourraient utiliser l'opportunité offerte par le Galaxy Store pour diffuser des logiciels malveillants et armer les applications Android.

La bonne nouvelle est que les services et les solutions de sécurité de Google prendront en charge toute tentative d'installation de ces applications, mais les utilisateurs doivent également porter une attention particulière aux applications installées et aux autorisations qu'elles demandent. Par exemple, les clones Showbox ont demandé des autorisations pour accéder aux contacts et au téléphone, sans en avoir besoin.

Étant donné que le Galaxy Store ne montre pas combien de personnes ont téléchargé une application, il est impossible de dire à quel point le risque est répandu. C'est dans tous les cas une bonne idée d'avoir une solution de sécurité en arrière-plan, au cas où une application contournerait la protection intégrée dans les magasins officiels.

Le côté positif est que peu de temps après le rapport d'Android Police, Samsung a supprimé les applications du Galaxy Store.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader