Malware : de faux ebooks infectés dans le Google Play Store

Clément Solym - 05.03.2015

Lecture numérique - Usages - malware ebooks - Google Play Store - livres numériques


Plusieurs sources parlent d'une vague d'infection au sein de la plateforme Google Plays Books. Des centaines de livres numériques contiendraient des logiciels malveillants se retrouveraient à l'intérieur de l'ebookstore. Une présence croissante de malwares planqués dans de prometteuses lectures : voici l'ère des eBooks de Troie.

 

 

 

 

Si les autres détaillants américains semblent prêter une attention toute particulière aux ouvrages numériques qui sont commercialisés, Google Play Books souffrirait d'une véritable carence. Alors que l'ouvrage présente toutes les caractéristiques d'un ebook bien sous tout rapport, une vilaine surprise y est dissimulée. De quoi infecter le dispositif de lecture, tablette ou smartphone, avec lequel l'utilisateur comptait s'offrir un petit voyage littéraire.

 

Les fausses applications, et véritables outils de phishing ne manquent pas. Mais avec le temps, Google a su faire le ménage dans sa boutique. Or, l'apparition d'éditeurs proposant des guides et des livres numériques, pour des prix particulièrement attractifs, a été suivie par une vague d'infections. Android Police, qui s'est lancé dans l'aventure, n'a pas été déçu. 

 

Les offres sont essentiellement des guides destinés à explorer des jeux vidéo, et promettent monts et merveilles. Une douzaine de vendeurs a été identifiée, mais ce ne pourrait être que la partie visible de l'iceberg. Dans chacun des différents guides commercialisés, on ne retrouve que quelques pages, contenant des liens de téléchargement et des instructions d'installation. L'utilisateur peu averti se trouve redirigé des packages à installer. Sauf que l'on ne disposera pas des jeux ni des ouvrages espérés : simplement de logiciels malveillants. 

 

Bien entendu, ce type de presse est avant tout mauvais pour les développeurs qui ont choisi de passer par des applications et des contenus numériques, vendus sur le Play Store, pour gagner leur vie. Et changer le Play Store Books en boutique à malware n'est certainement pas une glorieuse idée. 

 

Les éditeurs concernés s'appellent Monster Guides Editor Pro, mais également Johnny Bravo ou leon Master. Et leurs offres tournent entre 99 cents et 3 $ pour les téléchargements. Une double peine, que d'être facturé pour voir son appareil piraté. En fouillant le Store, nous ne sommes pas parvenus à retrouver les ouvrages incriminés.