Le Google Play Store a abrité plus de 200 applications intégrant un logiciel publicitaire qui inondait leurs utilisateurs de vidéos indésirables. Cette nouvelle affaire montre une fois de plus les problèmes de modérations que rencontre la plateforme.
Un logiciel publicitaire très intrusif
BeiTaAd est le dernier malware ayant réussi à s'infiltrer sur le Google Play Store. Ce logiciel publicitaire était dissimulé dans pas moins de 238 applications présentes sur la boutique en ligne, et toutes éditées par l'entreprise chinoise CooTek.La société spécialisée en sécurité Lookout, explique que le logiciel restait silencieux après l'installation, durant plusieurs jours, et jusqu'à deux semaines, au maximum.
Après ce délai, BeiTaAd commençait à diffuser des publicités à travers toutes les applications installées sur le smartphone, notamment des contenus vidéo intempestifs. Ceux-ci pouvaient s'afficher même lorsque le téléphone était en veille.
Toujours selon Lookout, les développeurs des applications auraient particulièrement bien caché leur malware en modifiant l'extension du fichier pour tromper les utilisateurs fouillant dans le code du logiciel.
Google épinglé une énième fois pour son laxisme en matière de vérification
Ces logiciels ont été massivement téléchargés sur le Play Store. On dénombre plus de 440 millions d'installations de ces différentes applications autour du monde.Lookout a contacté Google pour lui faire part des ses découvertes et le moteur de recherche a, comme à son habitude, réagi à posteriori et retiré la majorité des logiciels incriminés, sans donner plus d'indications sur les raisons d'une telle faille dans son système de validation.
L'éditeur d'Android est depuis des mois critiqué pour ses manquements en matière de modération et a promis des efforts pour renforcer la sécurité sur le Google Play Store.
Source : Ars Technica
