Une application alternative au service vidéo populaire a récemment été compromise par un malware, incitant les experts à mettre en garde les utilisateurs. Bien que certains services tiers prétendent offrir des fonctionnalités supplémentaires, ce cas met en lumière les risques de téléchargement en dehors des sites marchands officiels.
SmartTube est un danger et est rempli de malware
Utiliser des applications tierces provenant de sources non officielles peut présenter de réels risques. L’incident récent avec SmartTube illustre parfaitement ce danger. Cette APK, alternative à YouTube pour Android et Amazon, a vu son intégrité sérieusement compromise. Cela concerne particulièrement les versions 11.43 et 11.47.
En conséquence, Google et Amazon ont désactivé ces applications sur plusieurs appareils. Il est fortement recommandé à ceux qui l’ont encore installée de la supprimer. Ce service, populaire pour éviter les publicités, avait une grande base d’utilisateurs.
Télécharger l’APK était facile via GitHub. Cependant, une vulnérabilité a permis l’injection de malware lors d’une mise à jour, se propageant ensuite aux versions ultérieures sans détection.
Une alternative à YouTube sur Android s’avère problématique
Pour cette raison, le développeur de SmartTube a retiré toutes les versions antérieures de l’application afin d’empêcher les utilisateurs de les télécharger. Il souhaite s’assurer qu’ils obtiennent la version la plus récente, qui a déjà corrigé le problème de malware. Pour ceux qui ont SmartTube installé, il est préférable de désinstaller l’application et de choisir la version la plus récente, qui offre des améliorations de sécurité.
Malheureusement, les capacités du malware restent inconnues. Il est impossible de déterminer exactement à quel point les données pourraient avoir été compromises. Cependant, étant donné que les permissions demandées par l’APK étaient minimales, il semble peu probable que le malware ait causé des dommages graves sur l’appareil ou aux données qu’il contient.
Malgré cela, les utilisateurs ayant lié leur compte Google devraient réexaminer leurs permissions. Il est également conseillé de vérifier l’historique des activités et des visualisations sur YouTube. Certaines surprises pourraient y attendre, révélant possiblement une compromission des données indésirable.