1 min

Autolycos, un malware Android distribué par des applis

Un chercheur en sécurité a rendu publique sa découverte d’un malware Android, Autolycos, pour contraindre Google à retirer du Play Store les applis qui le distribuent.

Cyber criminalité - 25 07 2022

En juin 2021, Maxime Ingrao, chercheur en sécurité chez Evina, avertit Google de sa découverte d’Autolycos, un malware Android, distribué via des applications disponibles dans le Play Store, et ayant bénéficié de larges campagnes publicitaires sur Facebook.

Des bots avaient ensuite assuré une bonne notation aux applis sur le Play Store. Une stratégie payante : les 8 applications concernées ont été téléchargées plus de 3 millions de fois en tout, dont 1 million pour les deux plus populaires, Vlog Star Video Editor et Creative 3D Launcher, et 500 000 fois pour Funny Camera.

Les applis demandaient ensuite l’autorisation d’accéder aux SMS du smartphone, tout en installant Autolycos. Le logiciel malveillant pouvait ensuite abonner l’utilisateur à divers services payants, en exécutant les URL sur un navigateur distant et en incluant les résultats dans des requêtes HTTP.

Selon Maxime Ingrao, Google aurait attendu six mois après son signalement pour supprimer seulement 6 des 8 applications du Play Store. Il a fallu, toujours selon lui, qu’il rende ses découvertes publiques pour que Google supprime enfin les deux dernières.

Partager cet article avec un ami