Ce malware Android Placebo a gagné 40 000 $

Protection contre les logiciels malveillants pour 4 USD, sans impact sur la batterie et sans frais d'abonnement en cours - toutes proposées dans l'application et occupant moins d'un mégaoctet sur votre téléphone.

Cela semble trop beau pour être vrai. Il est.

Mais c'est ce que Virus Shield, brièvement parmi les applications payantes les mieux cotées sur Google Play, a promis aux acheteurs potentiels. Ce qu’elle a réellement fait: afficher un joli petit bouclier sur lequel vous pouvez taper “allumer” Votre protection.

Rien ne s'est passé lorsque vous l'avez allumé, à l'exception d'un message contextuel occasionnel vous informant de la fin de l'analyse - une analyse qui ne s'est jamais produite.

Vous pouvez lire le code source de l'application sur Android Police. Vous trouverez des références à l'affichage de boutons et de fenêtres contextuelles, mais rien de relatif à une protection réelle..

C'était un antivirus placébo et les gens l'aimaient apparemment. L’application s’est vendue à plus de 10 000 exemplaires en un peu plus d’une semaine et comportait plus de quatre étoiles. Les gens ont écrit des critiques, comme ceci:

Vous pouvez lire les commentaires et voir les chiffres des ventes sur AppBrain. Ces avis peuvent être falsifiés ou écrits par des personnes qui pensaient sincèrement être protégées..

Quoi qu’il en soit, la leçon est claire: caveat emptor. Google Play est analysé pour détecter les programmes malveillants, mais aucun être humain ne vérifie le code pour s'assurer de l'efficacité d'une application donnée - et les critiques peuvent être jouées assez facilement. Vérifiez une source externe avant d'installer quoi que ce soit lié à la sécurité.

Préoccupé par les logiciels malveillants Android? Découvrez les signes d'un Android infecté Votre téléphone Android a-t-il été infecté par des logiciels malveillants? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les logiciels malveillants parviennent-ils sur un appareil Android? Après tout, la plupart des utilisateurs installent des applications uniquement via le Play Store, et Google veille à ce que les logiciels malveillants ne se faufilent pas, non? Lire la suite : À lire avant de télécharger des applications et des jeux Android fissurés: À lire avant de télécharger Les statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l’extérieur de Google Play. Télécharger des applications piratées - ou tout type d'application - à partir d'un site Web louche ou d'une boutique d'applications tierces peu fiable est le moyen le plus simple… Lire la suite .

Dans ce cas, l'application a été installée plus de 10 000 fois, ce qui signifie que le développeur “mérité” 40 000 $ en un peu plus d'une semaine. Il est depuis descendu.

Source: Police Android via TLDR

En savoir plus sur: Google Play, Escroqueries, Sécurité des smartphones.