Ces applications malveillantes hébergent des adwares qui affichent des messages intempestifs aux utilisateurs Android et pourraient conduire ces derniers à installer d'autres applications douteuses sur leurs téléphones de façon à les exposer à davantage de menaces.
Un adware, ou encore publiciel, est un logiciel qui dirige des publicités ciblées vers l'appareil sur lequel il est installé, généralement en fonction du contexte de navigation de l'utilisateur.
Filip Chytry, chercheur chez Avast, a été amené à faire dans investigations dans Play Store suite au commentaire d'un utilisateur, sur le forum de l'entreprise, à propos d'un adware dans des applications Android.
« Il y a quelques jours, un utilisateur a posté un commentaire sur notre forum au sujet des applications hébergeant un adware qui peuvent être trouvées sur Google Play. Cela ne semble pas être quelque chose de spectaculaire au début, mais une fois que je l'ai observé de plus près, il s'est avéré que ce malware était un peu plus puissant que je ne le pensais initialement. Tout d'abord, les applications sont sur Google Play, ce qui signifie qu'elles ont un grand public pour cible. Deuxièmement, les applications ont déjà été téléchargées par des millions d'utilisateurs et en troisième lieu, j'ai été surpris que l’adware conduise à certaines entreprises légitimes.»
La plus répandue parmi ces applications douteuses est celle de jeu de cartes appelée ‘Durak’. Selon Google Play, elle totalise 5 à 10 millions installations.
L'installation de l'application n'a rien de suspect. Tout est normal au début et semble marcher parfaitement. Mais redémarrez votre téléphone et attendez une semaine, parfois un mois, et vous verrez ses vraies couleurs. « Vous pourriez commencer à sentir qu'il y a quelque chose qui ne va pas avec votre appareil », a écrit Chytry. Le temps mis par l'application avant de modifier le comportement de l’appareil peut emmener l'utilisateur à ne pas la suspecter comme étant à l'origine de l’anomalie sur son téléphone.
Et alors, chaque fois que vous déverrouillez votre téléphone, une annonce s'affiche pour vous avertir d'un problème sur votre appareil et vous invite ensuite à prendre des mesures pour le résoudre.
Lorsque vous acceptez, vous êtes aussitôt redirigé vers des menaces sur de fausses pages ou vers des applications de sécurité. « Les utilisateurs ont parfois été dirigés vers des applications de sécurité sur Google Play», a constaté le chercheur. Mais, « même si vous installez les applications de sécurité, les annonces indésirables surgissant sur votre téléphone ne s'arrêtent pas », a-t-il ajouté.
En plus du jeu de cartes, d'autres applications, y compris un test de QI et une application d'histoire, ont également été trouvées infectées. Une douzaine d'applications infectées ont été soulignées par plusieurs utilisateurs. Ce qui traduit que l'adware qui a déjà été installé par des millions de gens, peut en fait avoir été téléchargé beaucoup plus souvent que nous le pensons.
Avast est en train d'analyser les applications mentionnées, et recherche actuellement d'autres applications qui se comportent de la même manière. Du côté de Google, les applications suspectées ont été suspendues.
Source : Avast Blog
Et vous ?
Qu’en pensez-vous ?