Android

Plusieurs applications Android malveillantes de Google Play installées plus de 2 millions de fois diffusent des publicités intrusives auprès des utilisateurs tout en dissimulant leur présence sur les appareils infectés.

Dans leur dernier rapport mensuel sur les menaces mobiles, les analystes de Doctor Web ont identifié sur Google Play des chevaux de Troie associés aux familles de malwares « FakeApp », « Joker » et « HiddenAds ».

Les quatre applications publicitaires (HiddenAds) suivantes déguisées en jeux sont particulièrement intéressantes :

Publicité
  • Super Tueur de Skibydi – 1 000 000 de téléchargements
  • Agent de tir – 500 000 téléchargements
  • Étirement arc-en-ciel – 50 000 téléchargements
  • Poinçon en caoutchouc modèle 3D – 500 000 téléchargements
Application de jeu HiddenAds sur Google Play
Application de jeu HiddenAds sur Google Play (Dr Web)

Dr. Web explique qu’une fois que les victimes installent ces applications sur leurs appareils, elles se cachent en remplaçant leurs icônes par celle de Google Chrome ou en utilisant une image d’icône transparente pour créer un espace vide dans le tiroir des applications.

Ces applications s’exécutent furtivement en arrière-plan dès leur lancement, abusant du navigateur pour lancer des publicités et générer des revenus pour leurs opérateurs.

Les analystes ont également découvert plusieurs applications appartenant à la famille FakeApp, qui dirigent les utilisateurs vers des sites d’escroquerie à l’investissement.

Dans d’autres cas, Dr Web repéré des applications de jeux qui chargeaient des sites Web de casino en ligne douteux en violation des politiques de Google Play.

Voici quelques exemples notables :

  • Labyrinthe éternel (Yana Pospyelova) – 50 000 téléchargements
  • Joyaux de la jungle (Vaibhav Wable) – 10 000 téléchargements
  • Secrets stellaires (Pepperstocks) – 10 000 téléchargements
  • Fruits de feu (Sandr Seville) – 10 000 téléchargements
  • La frontière du cowboy (Precipice Game Studios) – 10 000 téléchargements
  • Élixir enchanté (Acomadyi) – 10 000 téléchargements
Fausse application conduisant les utilisateurs vers des sites de casino
Fausse application emmenant les utilisateurs vers des sites de casino (Dr Web)

Enfin, l’équipe antivirus a repéré deux applications de la famille Joker sur Google Play, qui abonnent les utilisateurs à des services payants premium :

  • Amour Emoji Messenger (Korsinka Vimoipan) – 50 000 téléchargements
  • Fond d’écran beauté HD (fm0989184) – 1 000 téléchargements

Toutes les applications présentées dans ce rapport ont été supprimées de Google Play au moment de la rédaction.

Néanmoins, les utilisateurs qui auraient pu les installer dans le passé doivent les supprimer immédiatement et effectuer une analyse complète de l’appareil à l’aide de Play Protect et d’un outil antivirus mobile.

Dr. Web a également publié une liste de hachages pour toutes les applications Android malveillantes découvertes par ses analystes le mois dernier. sur GitHub.

Pour éviter de télécharger des logiciels malveillants depuis Google Play, réduisez les applications que vous installez au minimum requis, lisez attentivement les avis des utilisateurs et effectuez des vérifications pour vous assurer que l’éditeur est digne de confiance.

4.6/5 - (23 votes)
Publicité
Article précédentLa date de sortie d’Omni-Man Mortal Kombat 1 confirmée via le Xbox Store
Article suivantAlan Wake 2, nouveau mode Game+ disponible après le lancement ; Voici à quoi s’attendre
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici