Goldoson le malware publicitaire qui se propage sous Android, voici comment s’en débarrasser!

Caché dans des applications sur le Play Store, il a déjà contaminé plus de 100 millions d’utilisateurs, voici la liste complète des applications touchées. 

 

Voilà un problème dont Google se serait bien passé, d’autant plus qu’il a réussi à passer toutes les barrières de certification Android afin d’affecter plus de 60 applications. Pour y parvenir, ses créateurs ont en réalité infecté une bibliothèque tierce utilisée par les développeurs. Ces bibliothèques contiennent des bouts de programmes à insérer dans son application pour des fonctionnalités simples et communes à celles-ci. Par exemple, cela peut concerner une tache permettant de mettre l’application en pause en cas d’appel reçu. En téléchargeant des parties de cette librairie, les créateurs d’applications l’ont intégré sans vérification du code dans leurs app, ce qui a permis à Goldoson de ne pas être détecté.

Depuis la découverte de ce malware cette semaine par McAffee, Google a retiré 36 applications du Play Store, tandis que les autres applications infectées ont mises à jour. Pour l’instant, on sait que la librairie contaminée était utilisée par des développeurs d’applications en Corée du Sud.

Un malware utilisé pour la fraude publicitaire

Le comportement de Goldoson est plutôt discret afin de passer inaperçu des les téléphones infectés. C’est un malware de type fraude publicitaire, c’est-à-dire qu’il va cliquer à votre place sur des bannières publicitaires spécifiques, ce qui rapporte de l’argent aux auteurs de ce malware pour chaque clic.

L’autre fonctionnalité particulièrement inquiétante de Goldoson est que celui-ci se connecte tous les deux jours à un serveur distant afin de transmettre plusieurs informations personnelles, notamment :

  • Toutes les applications connectées au Wi-Fi
  • La liste des appareils connectés à votre téléphone ainsi que leurs adresses MAC
  • Votre position via le GPS
  • Identifiants et informations personnelles comme votre lite de contacts

 

Quelles sont les applications infectées et comment s’en débarrasser ?

Si vous avez installé l’une de ces applications, nous vous conseillons de la désinstaller immédiatement et de vérifier les paramètres de sécurité de votre appareil. Vous pouvez aussi réinstaller ou réactiver des applications depuis le Play Store en suivant ces étapes sur votre téléphone ou depuis un ordinateur :

 

  1. Sur votre téléphone ou tablette Android, ouvrez l’application Google Play Store .
  2. Sur la droite, appuyez sur l’icône de profil.
  3. Appuyez sur Gérer les applications et l’appareil Gérer.
  4. Sélectionnez les applications que vous souhaitez installer ou activer.
  5. Si vous ne trouvez pas l’application, appuyez sur Applications installées Applications non installées en haut de l’écran.
  6. Appuyez sur Installer ou Activer.

Pour information, voici la liste des applications touchées qui ont été retirées par Google du Play Store :

– Beauty Camera

– Best Camera

– Blur Photo Editor

– Collage Maker

– Color Call Flash

– Emoji Camera

– Face Makeup

– Face Swap

– Filter Camera

– Funny Camera

– Funny Face

– Hair Salon

– Magic Camera

– Makeup Camera

– Makeup Editor

– Mirror Camera

– Photo Collage

– Photo Editor Pro

– Photo Frame

– Photo Grid

– Photo Lab

– Photo Magic

– Photo Plus

– Pic Collage Maker

– Pic Editor

– Pics Beauty

– Pics Lab Photo Editor

– Pics Pro

– Selfie Camera Pro

– Selfie Plus

– Sketch Camera

– Smart Camera

– Sweet Camera Pro

– Sweet Selfie Plus

– Wonder Camera Pro

 

Enfin, voici la liste des applications qui ont été touchées par Goldoson mais qui ont fait l’objet d’une mise à jour et n’ont pas été retirées du Play Store :

– L.POINT with L.PAY

– Money Manager Expense & Budget

– TMAP

– Lotte Cinema

– Genie Music

– Cultureland version 2

– GOM Player

– LIVE Score Real-Time score

– GOM Audio – Music, Sync lyrics

– TV – All About Video

– Guninday

– LOTTE WORLD Magicpass

 

Crédit Image : Capture Google via PlanHub

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site uses Akismet to reduce spam. Learn how your comment data is processed.