Google a beau redoubler d'efforts pour faire de Google Play une plateforme sécurisée, celle-ci continue à abriter des applications malveillantes. En témoigne cette nouvelle découverte embarrassante d'un chercheur en sécurité.

En pratique, les utilisateurs pensaient télécharger un jeu de course. Sauf que ces applications plantaient systématiquement au lancement, laissant penser qu'elles ne fonctionnaient tout simplement pas. Or, en réalité, elles lançaient le téléchargement de programmes malveillants en tâche de fond, à partir d'un domaine tiers dont les serveurs ont été localisés en Turquie. Lukas Stefanko n'est pas encore parvenu à identifier précisément le fonctionnement de ce malware, mais une chose est claire : il s'agit d'un malware persistent, se lançant à chaque démarrage des terminaux infectés et ayant accès à toutes les données transitant par le réseau. Celles qui ne sont pas correctement protégées (par un chiffrement par exemple) peuvent ainsi être interceptées.

Malgré les nouvelles mesures de vérification des applications et autres procédures de sécurité renforcées déployées ces derniers mois pour chercher à éradiquer de la boutique Android officielle les applications malveillantes, Google peine toujours à faire de Google Play une plateforme totalement sûre. Ce sont pourtant 700 000 applications vérolées qui ont été supprimées en 2017. Ce qui n'est — à l'évidence — pas encore suffisant.