Il est assez courant de trouver de temps en temps des applications apparemment légitimes infectées par des logiciels malveillants. C’est pourquoi il est important pour les utilisateurs de toujours mettre à jour leurs appareils ou de rechercher des articles comme celui-ci et d’agir. Plus de 60 applications populaires avec une base d’installation totale de plus de 100 millions dans le Google Play Store font face à une attaque de malware. Les développeurs de ces applications ont involontairement ajouté le virus en utilisant une bibliothèque tierce dont les parties contenaient déjà des logiciels malveillants. Le malware est un nouveau breuvage connu sous le nom de « Goldoson », et c’est ce qui rend ces applications si mortelles. Le temps nécessaire à la construction d’éléments spécifiques d’une application est réduit par l’utilisation de ces composants par les développeurs d’applications.
Dans un communiqué, Google affirme faire tout ce qui est en son pouvoir pour protéger les utilisateurs de ces logiciels malveillants. Dans une déclaration à phonearena, un porte-parole de Google a déclaré : « Lorsque nous trouvons des applications qui violent nos politiques, nous prenons les mesures appropriées. Nous avons informé les développeurs que leurs applications enfreignent les règles de Google Play et que des correctifs sont nécessaires pour se mettre en conformité. Les utilisateurs sont également protégés par Google Play Protect, qui peut avertir les utilisateurs des applications malveillantes identifiées sur les appareils Android.
Quel est le risque de Goldoson
Des chercheurs de la société de sécurité McAfee ont trouvé Goldoson, notant sur son blog que le virus peut recueillir des coordonnées GPS et les noms des appareils connectés Bluetooth et Wi-Fi. Il collectera également une liste des applications disponibles sur le téléphone mobile. De plus, le logiciel malveillant a la capacité de cliquer sur des publicités qui s’exécutent en arrière-plan à l’insu ou sans l’autorisation de l’utilisateur.
Les créateurs et Google sont tous deux conscients de l’infection. Étant donné que les développeurs étaient tout autant victimes que ceux qui ont téléchargé les applications infectées, de nombreuses applications concernées ont été nettoyées par les développeurs. Cependant, ceux qui ont désobéi à l’ordre de Google ont vu leurs applications supprimées du Play Store.
Assurez-vous qu’aucune des applications ci-dessous n’est sur votre téléphone – c’est la solution la plus sûre
Selon les informations disponibles à ce jour, soit les développeurs des applications concernées les ont corrigées, soit Google les a supprimées du Play Store. Les utilisateurs doivent toujours s’assurer qu’ils n’ont pas de version malveillante de l’application sur leur téléphone même si elle n’est plus disponible dans le Play Store. Les utilisateurs doivent mettre à jour le logiciel même si le développeur a donné un correctif pour être en sécurité. Vous trouverez ci-dessous la liste des applications faisant partie de cette attaque. Notamment, la liste indique le nombre de téléchargements. Il montre également comment ce que Google ou le développeur a fait, c’est-à-dire la mise à niveau du logiciel ou la suppression du Play Store
Liste des applications infectées
- L.POINT avec L.PAY 10M+ Mis à jour
- Swipe Brick Breaker 10M + supprimé
- Dépenses et budget du gestionnaire de fonds 10M + mis à jour
- TMAP 10M+ mis à jour
- Cinéma Lotte 10M+ Mise à jour*
- Genie Music 10M+ Mise à jour*
- Cultureland version 2 5M+ Mise à jour*
- GOM Player 5M+ Mise à jour*
- Mégabox 5M+ supprimée**
- Score en direct Score en temps réel 5M+ mis à jour*
- Pikicast 5M+ supprimé**
- Boussole 9 : Boussole intelligente 1M+ supprimée**
- GOM Audio – Musique, paroles de synchronisation 1M + mis à jour *
- TV – Tout sur la vidéo 1M+ Mise à jour*
- Guninday 1M+ Mise à jour*
- Objet mania1M+ Supprimé**
- LOTTE WORLD Magicpass 1M+ Mise à jour*
- Bounce Brick Breaker 1M+ supprimé**
- InfiniteSlice Infinite Slice 1M+ Supprimé**
- Norae bang 1M+ Mise à jour*
- SomNote – Belle application de note supprimée 1M + **
- Infos sur le métro coréen : Metroid 1M+ mis à jour*
- GoodTVBible 1M+ Supprimé**
- Happy Mobile Happy Screen1M+ Mise à jour*
- UBhind : Mobile Tracker Manager 1M+ supprimé**
- Mafu Conduite Gratuite 1M+ Supprimée**
- Chanteuse WorldCup 500K+ Mise à jour*
- FSP Mobile 500K+ supprimé**
- Enregistreur audio 100K+ supprimé**
- Catmera 100K+ supprimé**
- Cultureland Plus 100K+ Mise à jour*
- Simple Air 100K+ supprimé**
- Lotteworld Seoul Sky 100K+ Mise à jour*
- Amoureux de Snake Ball 100K+ Supprimé**
- Jouez à Geto 100K+ supprimé**
- Mémo mémoire 100K+ supprimé**
- Flux PB 100K+ supprimé**
- Gestionnaire de fonds (supprimer les publicités) 100 000 + mis à jour*
- Inssaticon – Émoticônes mignonnes 100K + supprimées **
- ECloud 100K+ mis à jour*
- SCinema 50K+ Mise à jour*
- Billetterie 50K+ Mise à jour*
- Lotteworld Aquarium 50K+ Mise à jour*
- Parc aquatique Lotteworld 50K+ Mise à jour*
- Carte T pour KT, LGU+ 50K+ Supprimé**
- Numéro aléatoire 50K+ Mis à jour*
- Chargeur AOG 10K+ supprimé**
- GOM Audio Plus – Musique, synchronisation l 10K + mis à jour *
- Swipe Brick Breaker 2 10K+ Supprimé**
- Safe Home10K+ supprimé**
- Chuncheon 10K+ Supprimé**
- Fantaholic 5K+ supprimé**
- Cinecube 5K+ Mise à jour*
- Suppression de la TNT 5K+**
- Bestcare Santé 1K+ Supprimé**
- InfinitySolitaire 1K+ supprimé**
- Nouveau coffre-fort 1K+ supprimé**
- Cashnote 1K+ Supprimé**
- TDI News 1K + supprimé **
- Eyesting 500+ supprimé **
- TingSearch 50+ supprimé**
- Krieshachu Fantastique 50+ Supprimé**
- Yeonhagoogokka 10+ Supprimé**
Veuillez noter
Comme nous l’avons déjà dit à plusieurs reprises, nous soulignons à nouveau que même si une application a été supprimée du Play Store, elle peut toujours être en mesure de voler vos informations personnelles et de cliquer sur des publicités si elle est toujours installée sur votre téléphone ou votre onglet. En d’autres termes, même si elles ont prétendument été nettoyées par le développeur et ont réussi les tests de Google, désinstallez immédiatement l’une de ces applications de l’un de vos appareils mobiles. Ne prenez pas de risques avec votre appareil.
Avant d’installer une application d’un nouveau développeur à l’avenir, gagnez du temps et lisez les avis laissés par les personnes qui ont réellement utilisé l’application. Les avertissements de drapeau rouge doivent être pris en compte si vous observez un utilisateur final prétendre que le programme a provoqué l’épuisement de la batterie de son appareil après l’installation ou qu’il y a trop de publicités sur son téléphone. Ne vous embêtez même pas avec une application si elle ne passe pas le test d’odeur. Il vaudra mieux les ignorer.
Actualité mobile de notre partenaire de la semaine
