Des chercheurs en sécurité de Palo Alto Networks se sont penchés sur un malware Windows qui sévit via des applications Android hébergées par le Google Play Store.

Au total, 145 applis étaient infectées par le logiciel malveillant. “Étaient” puisque le problème a rapidement été résolu par les équipes de sécurité, qui ont nettoyé la plateforme de ces indésirables. Rien à craindre pour les propriétaires d’un appareil Android puisque le malware identifié n’infecte que les appareils tournant sous Windows.

La majorité des applications concernées avaient été publiées entre octobre et novembre 2017 et ont généré plus d’un millier de téléchargements pour certaines d’entre elles. La liste intégrale des applications nuisibles a été publiée sur le site de l’entreprise américaine Palo Alto. Parmi elles, des applis de gymnastique, de style vestimentaire, de design de maison, etc.

Les chercheurs ont expliqué que “le fait que ces fichiers APK (Android Package, NDLR) sont infectés indique que les développeurs les créent sur des systèmes Windows compromis qui sont infectés par un malware“. Sur une machine Windows, un ficher APK contaminé est directement décompressé. Ainsi, un keylogger a été détecté dans ces applis, un système capable d’enregistrer les frappes sur un appareil Windows. D’autres systèmes malveillants ont par ailleurs été identifiés par l’équipe de chercheurs.

Ce malware sans gravité apparente pourrait bien présager d’une attaque plus dangereuse estiment certains. La première attaque ayant fait office de test pour les développeurs du malware. Google Play aurait donc tout intérêt à renforcer la sécurité sur sa plateforme, notamment en appliquant des mises à jours plus fréquentes.