Malware Android : ces 42 applications du Play Store cachent un logiciel malveillant
Un malware Android a une nouvelle fois été repéré sur le Google Play Store. Les chercheurs d'ESET ont en effet trouvé la trace d'un agaçant logiciel publicitaire dans le code de 42 applications en apparence inoffensive. Pour éviter d'être repéré par Google ou par leurs victimes, le malware multiplie les astuces.
Depuis un peu plus d'un an, un malware publicitaire baptisé Android/AdDisplay.Ashas rôde sur le Google Play Store, rapporte Lukas Stefanko, expert en sécurité informatique chez Eset. Après enquête, les chercheurs ont repéré la présence du maliciel dans 42 applications Android. Au total, ces applications ont été téléchargées par 8 millions d'internautes.
Lire également : Google Play Store – le malware Joker qui vide le compte en banque de ses victimes est de retour
Malware Android/AdDisplay.Ashas : voici les 42 applications du Play Store infectées par un virus
Une fois infiltré sur votre smartphone, le malware va afficher des publicités intrusives sur l'écran de votre téléphone. Comme c'est souvent le cas, la première annonce affichée à l'écran ne débarquera que 24 minutes après l'installation. “Le risque que l'utilisateur associe les annonces indésirables à une application particulière va diminuer “ explique Lukas Stefanko. Le maliciel va donc espacer l'affichage de chaque publicité. Du reste, l'application va fonctionner comme prévu afin de ne pas éveiller les soupçons des utilisateurs.
Pour ne pas être repéré par les systèmes de sécurité mis en place par Google, l'application infectée est capable de déterminer quand elle fait l'objet d'une vérification ou d'un scanner. Si l'application repère une adresse IP en provenance d'un serveur de Google, elle ne déploiera aucune annonce sur l'écran. Dans la même optique, le malware va faire disparaître l’icône raccourci présente sur votre écran d’accueil quelques heures après l'installation.
Au moment où Eset a découvert l'existence de ce malware, 21 applications vérolées avaient déjà retirées du Play Store depuis plusieurs mois. Néanmoins, 21 applications contenant le logiciel étaient toujours disponibles sur la boutique de Google. Visiblement, toutes les applications ont été mises en ligne par le même développeur. Voici la liste des 42 applications frauduleuses :
- MasterFree
- Ringtone Maker
- Instadownloader
- Tank1990
- Downloadmasterfree
- Instadownloader Pro
- tankbattle
- basketball
- worldchampion2018
- Minigamehouse Photoalbum
- fbvideodownloader
- socialdownloader
- hikeforig hashtag
- heroesjump
- mp4.video.downloader
- videotomp4.downloader
- boxs.puzzles.Puzzlebox
- intatwitfb.download.videodownloader
- doscreenrecorder.screenrecorder
- toptools.allvideodownloader
- top1.videodownloader
- santastudio.headsoccer2
- Ringtone Makerapp 2019
- solucionariodebaldor
- bouncingball
- liteforfb
- radiogroup.tvnradio
- anit.bouncingball
- floating.tube.bymuicv
- SpiderSolitaireGames
- puzzle.crosssum
- yellow.craft
- tvngroup.ankina.reminderWater
- Ringtone maker 2019
- Solucionariodebaldor 2019
- flatmusic
- tvn.app.smartnote
- thrtop.alldownloader
- anthu91.soccercard
- hugofq.wismichudosmildiecisiete
- basketballperfectshot
- solitairefree
- instafollowers.hiketop
Alerté par Eset, Google a rapidement supprimé les 21 applications restantes de son Play Store. “Ces applications sont toujours disponibles dans les magasins d'applications tiers” précise le rapport d'Est. Par mesure de sécurité, on vous conseille d’équiper votre smartphone d’un de ces antivirus Android gratuits. De même, on vous conseille de ne pas installer d'applications dont le développeur vous est inconnu. Enfin, on vous invite à toujours consulter les avis des précédents usagers.
Source : WeLiveSecurity By Eset