Articles de presse

Avast signale une vague continue de logiciels publicitaires sur Google Play Store

Des utilisateurs indiquent que des applications de jeux de sport, de puzzles, de courses automobiles ou encore d’hélicoptères contenant des adwares cachés leur ont été suggérées sur YouTube

Des utilisateurs indiquent que des applications de jeux de sport, de puzzles, de courses automobiles ou encore d’hélicoptères contenant des adwares cachés leur ont été suggérées sur YouTube


Prague, République tchèque / Redwood City, Californie, États-Unis, le 22 octobre 2020 — Avast (LSE : AVST), un leader mondial des produits de sécurité et de confidentialité en ligne, a découvert que 21 applications de jeu contenant des logiciels publicitaires (adwares) cachés sont proposées sur Google Play Store, qui en a été informé. Actuellement, 19 de ces applications peuvent encore être téléchargées sur le Play Store, mais Google enquête sur les signalements. À l’image des logiciels publicitaires signalés par Avast en juin et septembre derniers, ces adwares font partie de la famille d’applications HiddenAds, qui affichent des publicités intrusives et incitent les utilisateurs à télécharger des logiciels frauduleux en se présentant comme des applications de jeu. Cette fois, les applications promettent de « faire voler votre voiture au-dessus de la route, des arbres et des collines », de tirer sur des criminels depuis un hélicoptère ou, pour les fans de rangement, de repasser « virtuellement » leurs vêtements. Selon les estimations de SensorTower, ces applications ont été téléchargées près de huit millions de fois à ce jour.

De nombreux commentaires publiés sur le Play Store indiquent que l’attention des utilisateurs a été attirée sur ces applications par le biais de publicités diffusées sur YouTube. Or, l’application téléchargée ne correspond en aucune manière au jeu annoncé, inondant le smartphone de messages publicitaires.

« À l’image des professionnels du marketing, les développeurs de logiciels publicitaires se servent de plus en plus des réseaux sociaux. Cette fois, les utilisateurs ont déclaré avoir été ciblés par des publicités faisant la promotion de jeux sur YouTube. En septembre, ces adwares s’étaient répandus via TikTok. En raison de leur popularité, les réseaux sociaux constituent une plateforme attrayante pour les annonceurs qui visent un public plus jeune, mais également pour les cybercriminels, a déclaré Jakub Vávra, analyste des menaces chez Avast. Google met tout en œuvre pour que les publicités cachées HiddenAds ne puissent être téléchargées sur son Play Store. Pourtant, les applications malveillantes trouvent sans cesse de nouveaux moyens de dissimuler leur véritable objectif, se glissant sur la plateforme avant de s’immiscer dans les smartphones. Les utilisateurs qui téléchargent des applications doivent faire preuve d’une grande vigilance. Il leur est vivement conseillé de vérifier le profil et les évaluations des applications, ainsi que d’être attentifs aux nombreuses autorisations d’accès à l’appareil qui leur sont demandées. »

La famille d’applications HiddenAds est un virus de type cheval de Troie caché sous la forme d’une application légitime et utile, mais qui en réalité diffuse des publicités intrusives sur les appareils. Les campagnes HiddenAds réutilisent des applications de jeu existantes en ajoutant des fonctionnalités agressives qui s’affichent sur le terminal des utilisateurs. En raison de leurs caractéristiques furtives, telles que le masquage de l’icône ou la présence de publicités d’apparence légitime, ces logiciels publicitaires sont difficiles à identifier et à éradiquer.

Pour consulter la liste des applications HiddenAds disponible sur le Play Store de Google, cliquez ici.

Comment reconnaître une application infectée par un logiciel publicitaire ?

De manière générale, un adware est un type de logiciel malveillant qui affiche un très grand nombre de publicités à l’intérieur des applications et sur le terminal de l’utilisateur. Ces applications obtiennent de nombreuses évaluations à 1 ou 5 étoiles. En effet, les commentaires font état de fonctionnalités médiocres et/ou d’une présence publicitaire excessive ou, a contrario, d’un enthousiasme débordant. Les développeurs de ce type d’application proposent généralement une seule et unique application sur le Play Store, ce qui est potentiellement suspect. Cette technique permet de ne perdre qu’une seule appli au cas où leur compte serait supprimé. Enfin, en vérifiant les autorisations demandées avant d’installer une application et en lisant les commentaires publiés sur le Play Store, les utilisateurs minimisent le risque de télécharger un logiciel publicitaire de la famille HiddenAds.