Prague, République tchèque / Redwood City, Californie, États-Unis, le 23 juin 2020 — Avast (LES : AVST), un leader mondial des produits de sécurité et de confidentialité en ligne, a découvert et signalé à Google 47 applications de jeu frauduleuses. Actuellement, 17 de ces applications sont encore disponibles en téléchargement sur le Play Store, tandis que Google poursuite son enquête. Les applications concernées qui étaient disponibles dans le Play Store, font partie de la famille HiddenAds, un virus de type cheval de Troie caché sous la forme d’une application légitime et utile, mais qui en réalité diffuse des publicités intrusives sur l’appareil. Au total, ces applications ont été téléchargées plus de 15 millions de fois à ce jour.
Les chercheurs d’Avast ont fait la découverte initiale en utilisant le logiciel de détection automatique d’apklab.io, réalisée sur la base d’une précédente campagne HiddenAds récemment détectée dans le Play Store de Google. Grâce à cette analyse, Avast a pu localiser la campagne en comparant les similarités en termes d’activités, de caractéristiques et de trafic réseau.
Ces applications sont capables de masquer leur icône sur un appareil infecté et d’afficher des publicités intrusives dans l’ensemble de l’appareil — une caractéristique majeure de la famille HiddenAds. Sept de ces applis peuvent ouvrir le navigateur du téléphone pour afficher des publicités supplémentaires. En outre, même si l’utilisateur désinstalle l’application, les publicités continuent à être diffusées sur son appareil. Les applications concernées sont par conséquent mal notées par les utilisateurs qui se plaignent de la présence incessante de publicités, ainsi que de la mauvaise qualité des jeux.
« Les campagnes HiddenAds peuvent se glisser dans le Play Store en masquant leur véritable objectif ou en introduisant lentement des fonctionnalités malveillantes après avoir été téléchargées, analyse Jakub Vavra, analyste des menaces chez Avast. Il est difficile de bloquer ces campagnes de logiciels publicitaires, car leurs auteurs utilisent un compte de développeur unique pour chaque application. Bien que Google ait été un excellent partenaire en supprimant les applications malveillantes détectées, les utilisateurs doivent rester vigilants lorsqu’ils téléchargent de nouvelles applis et vérifier les critères douteux, qu’il s’agisse des critiques négatives publiées ou des demandes d’autorisation excessives formulées sur les appareils. »
Les logiciels publicitaires (adwares) représentent une catégorie de logiciels malveillants qui noient les utilisateurs de publicités à l’intérieur et à l’extérieur des applications. Il est généralement difficile de reconnaître un adware, car les applis de ce type sont souvent déguisées en logiciels de divertissement, telles que des jeux. Il est fréquent que les commentaires soient extrêmement négatifs, indiquant l’apparition de publicités excessives ou la médiocrité des fonctionnalités promises. De manière générale, une seule et unique application est proposée sur le compte du développeur, ce qui est potentiellement synonyme d’intentions malveillantes. En vérifiant les permissions sollicitées par l’application avant son installation et en lisant les commentaires publiés, les utilisateurs devraient être en mesure d’éviter de télécharger des adwares.
Vous trouverez ci-dessous un tableau des applications les plus fréquemment téléchargées :
|
Nom de l’application |
Nombre de téléchargements |
|
1 000 000 |
|
|
1 000 000 |
|
|
1 000 000 |
|
|
1 000 000 |
|
|
1 000 000 |
|
|
1 000 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |
|
|
500 000 |