Bitdefender, leader technologique des solutions antimalware et expert en cybersécurité, a découvert 10 applications sur Google Play qui contiennent des adwares agressifs, dans le but de forcer l’utilisateur à souscrire à des services payants ou à installer des applications contenant des publicités supplémentaires.
Certaines de ces applications Android n’hésitent pas à afficher de faux messages d’alerte de sécurité (de type scareware) pour effrayer l’utilisateur et l’inciter à s’abonner à de faux services de sécurité payants.Une fois installées, ces applications créent un raccourci appelé « System Manager » sur l’écran d’accueil - mais aucune application ne répond à ce nom dans le gestionnaire des applications, car elles sont automatiquement renommées à l’installation.
Pour l’utilisateur Android néophyte, il est alors difficile de rechercher l’application malveillante dans le gestionnaire des applications, et il y a fort à parier qu’elle y restera indéfiniment. 
Bitdefender découvre des adwares toujours plus agressifs sur Google Play
L’une des raisons pour lesquelles Google n’a pas interdit ces applications malveillantes est sans doute parce que celles-ci ne comportent pas de fichier .apk dangereux. Leur but est de rediriger les navigateurs – comme celui installé par défaut, Chrome, Firefox, TinyBrowser ou encore les liens cliqués depuis Facebook – vers une adresse Web spécifique renvoyant l’utilisateur vers une multitude de sites affichant des publicités.
Pour chacune des recherches réalisées dans le navigateur Web ou pour chaque lien cliqué, y compris depuis Facebook, les utilisateurs sont redirigés vers une page (mobilsitelerim.com/anasayfa) qui affiche diverses publicités géolocalisées afin d’inciter les utilisateurs à s’abonner à des services payants – de fausses solutions de sécurité par exemple – ou à télécharger des mises à jour système qui sont en fait des adwares déguisés.
Ces applications malveillantes n’ont besoin que de deux permissions – l’accès au réseau et aux outils système – mais c’est bien suffisant pour inonder l’appareil d’applications inutiles et d’adwares en tout genre. Ces adwares sont capables de diffuser vos données confidentielles à des services tiers, à la manière des adwares agressifs bien connus sur PC. Les nombreuses fenêtres pop-ups et redirections rendent par ailleurs l’appareil difficilement utilisable.
Le niveau d’agressivité des adwares Android a franchi un nouveau pas ces derniers mois en passant du simple affichage de publicités intempestives à la redirection sauvage du navigateur et en dissimulant des applications malveillantes sous couvert d’applications en apparence légitimes.
A l’heure de l’écriture de cet article, certaines de ces applications sont toujours disponibles sur Google Play. Bitdefender les détecte en tant que Android.Trojan.HiddenApp.E.
Nous vous conseillons d’installer une solution de sécurité pour Android qui puisse détecter les malwares agressifs et les empêcher de s’installer sur votre appareil.
Merci à Alin Barbatei, chercheur en sécurité chez Bitdefender.
Retrouvez Bitdefender en ligne.
|
