Un chercheur en sécurité a rendu publique sa découverte d’un malware Android, Autolycos, pour contraindre Google à retirer du Play Store les applis qui le distribuent.

En juin 2021, Maxime Ingrao, chercheur en sécurité chez Evina, avertit Google de sa découverte d’Autolycos, un malware Android, distribué via des applications disponibles dans le Play Store, et ayant bénéficié de larges campagnes publicitaires sur Facebook.

Des bots avaient ensuite assuré une bonne notation aux applis sur le Play Store. Une stratégie payante : les 8 applications concernées ont été téléchargées plus de 3 millions de fois en tout, dont 1 million pour les deux plus populaires, Vlog Star Video Editor et Creative 3D Launcher, et 500 000 fois pour Funny Camera.

Les applis demandaient ensuite l’autorisation d’accéder aux SMS du smartphone, tout en installant Autolycos. Le logiciel malveillant pouvait ensuite abonner l’utilisateur à divers services payants, en exécutant les URL sur un navigateur distant et en incluant les résultats dans des requêtes HTTP.

Selon Maxime Ingrao, Google aurait attendu six mois après son signalement pour supprimer seulement 6 des 8 applications du Play Store. Il a fallu, toujours selon lui, qu’il rende ses découvertes publiques pour que Google supprime enfin les deux dernières.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.