par Ashwin le 27 septembre 2021 dans Informatique mobile – 1 commentaire
HelloTalk est une application d'apprentissage des langues populaire et communautaire disponible sur le Google Play Store. Il a plus de 10 millions de téléchargements. Il y a quelques jours, un utilisateur de reddit a affirmé qu'une notification affichée par l'application télécharge un logiciel malveillant.
< p>Pour être précis, il télécharge un fichier appelé HTCoin.APK. Ce fichier semble avoir été déclenché comme un fichier malveillant. Fait intéressant, l'application HT Coin n'est pas disponible sur le Play Store, ce qui signifie que HelloTalk l'a téléchargée via un lien direct à partir d'un serveur inconnu.
Le redditor a partagé quelques détails sur l'application en question, et il semble avoir demandé plusieurs autorisations indésirables. Plus important encore, l'application semble avoir été basée sur Metasploit. Pour ceux qui ne le savent pas, Metasploit n'est pas en soi un malware, c'est un framework de cybersécurité utilisé pour tester les réseaux, en particulier les tests de pénétration. Bien qu'il puisse s'agir d'un outil pratique pour les pirates informatiques, le framework open source peut également être utilisé à mauvais escient pour exploiter du code et injecter des logiciels malveillants.
PUBLICITÉ
Il n'est donc pas vraiment surprenant que quelque chose contenant Metasploit soit détecté comme malveillant. Mais la vraie question est, pourquoi l'application HT Coin l'utilise-t-elle ? Et pourquoi une application d'apprentissage des langues doit-elle d'abord charger une autre application ?
Cela conduit également à la question, qu'est-ce que HT Coin? Pour en savoir plus, j'ai installé l'application HelloTalk et l'ai configurée avec une adresse e-mail temporaire dans l'émulateur Bluestacks. La section Moi de l'application propose une option d'achat intégré de monnaie virtuelle du nom de HT Coin. Appuyez sur l'option vous permet d'acheter l'IAP, et les options de paiement pour acheter les pièces HT sont WeChat et Alipay, qui sont toutes deux des plateformes de paiement populaires basées en Chine.
HelloTalk affichait occasionnellement des publicités, y compris des publicités en plein écran et des publicités ciblées par sexe. Mais je n'ai pas reçu la notification HT Coin lors du test de l'application, donc je ne pouvais pas dire avec certitude si l'application HT Coin est malveillante ou si elle existe même.
PUBLICITÉ
Cependant, en regardant certains avis sur le Google Play Store, quelques utilisateurs ont signalé que HelloTalk installe l'application HT Coin et que leur téléphone l'a détectée comme un logiciel malveillant.
Le développeur a répondu à l'une de ces critiques, déclarant que le problème a été résolu, ce qui confirme essentiellement que le problème était réel. Cela pourrait expliquer pourquoi je n'ai jamais reçu la notification. L'application a été mise à jour depuis le 24 septembre, tandis que la publication sur reddit était datée du 25. Il s'agit donc probablement d'un changement côté serveur effectué par l'équipe de HelloTalk qui semble avoir “résolu le problème”.
PUBLICITE
L'application pourrait désormais être dépourvue de malware, mais le fait qu'elle ait téléchargé un APK en dehors du Google Play Store constitue une violation des conditions d'utilisation. Cela fait plus de 2 jours que l'utilisateur a partagé la nouvelle sur Reddit (et l'a signalée à Google), mais l'application HelloTalk est toujours disponible sur le Play Store. Là encore, ce n'est pas la première fois qu'une application s'avère malveillante. Google devrait revoir les applications de manière plus stricte pour assurer la sécurité de ses utilisateurs, mais cela ne semble pas être une priorité pour l'entreprise.
Utilisez-vous HelloTalk ? Avez-vous eu une expérience similaire avec d'autres applications, partagez vos commentaires avec nous.
PUBLICITÉ