Avast a découvert et signalé à Google 47 applications de jeu frauduleuses. Actuellement, 17 de ces applications sont encore disponibles en téléchargement sur le Play Store, tandis que Google poursuit son enquête. Les applications concernées, qui étaient disponibles dans le Play Store, font partie de la famille HiddenAds, un virus de type cheval de Troie caché sous la forme d’une application légitime et utile, mais qui en réalité diffuse des publicités intrusives sur l’appareil. Au total, ces applications ont été téléchargées plus de 15 millions de fois à ce jour.
La découverte initiale a été réalisée en utilisant le logiciel de détection automatique d’apklab.io, réalisée sur la base d’une précédente campagne HiddenAds récemment détectée dans le Play Store de Google.
Ces applications sont capables de masquer leur icône sur un appareil infecté et d’afficher des publicités intrusives dans l’ensemble de l’appareil — une caractéristique majeure de la famille HiddenAds. Sept de ces applis peuvent ouvrir le navigateur du téléphone pour afficher des publicités supplémentaires. En outre, même si l’utilisateur désinstalle l’application, les publicités continuent à être diffusées sur son appareil. Les applications concernées sont par conséquent mal notées par les utilisateurs qui se plaignent de la présence incessante de publicités, ainsi que de la mauvaise qualité des jeux.
« Les campagnes HiddenAds peuvent se glisser dans le Play Store en masquant leur véritable objectif ou en introduisant lentement des fonctionnalités malveillantes après avoir été téléchargées, analyse Jakub Vavra de chez Avast. Il est difficile de bloquer ces campagnes de logiciels publicitaires, car leurs auteurs utilisent un compte de développeur unique pour chaque application. Bien que Google ait été un excellent partenaire en supprimant les applications malveillantes détectées, les utilisateurs doivent rester vigilants lorsqu’ils téléchargent de nouvelles applis et vérifier les critères douteux, qu’il s’agisse des critiques négatives publiées ou des demandes d’autorisation excessives formulées sur les appareils. »
Comment reconnaître un adware ?
Les logiciels publicitaires (adwares) représentent une catégorie de logiciels malveillants qui noient les utilisateurs de publicités à l’intérieur et à l’extérieur des applications. Il est généralement difficile de reconnaître un adware, car les applis de ce type sont souvent déguisées en logiciels de divertissement, telles que des jeux. Il est fréquent que les commentaires soient extrêmement négatifs, indiquant l’apparition de publicités excessives ou la médiocrité des fonctionnalités promises. De manière générale, une seule et unique application est proposée sur le compte du développeur, ce qui est potentiellement synonyme d’intentions malveillantes. En vérifiant les permissions sollicitées par l’application avant son installation et en lisant les commentaires publiés, les utilisateurs devraient être en mesure d’éviter de télécharger des adwares.
Vous trouverez ci-dessous un tableau des applications les plus fréquemment téléchargées :
Illustration : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine