Le Google Play Store a été infiltré par 43 applications Android avec 2,5 millions d’installations qui affichaient secrètement des publicités alors que l’écran d’un téléphone était éteint, déchargeant la batterie d’un appareil.
L’équipe de recherche mobile de McAfee a découvert les applications Android malveillantes et les a signalées à Google car elles enfreignaient les politiques de Google Play Store. Google a ensuite supprimé les applications de la boutique officielle d’Android.
Les applications étaient principalement des applications de streaming multimédia et des agrégateurs de nouvelles, et le public cible était principalement coréen. Cependant, les mêmes tactiques trompeuses pourraient très facilement être appliquées à d’autres catégories d’applications et à des données démographiques d’utilisateurs plus diverses.
Bien que ces applications soient considérées comme des logiciels publicitaires, elles présentent toujours un risque pour les utilisateurs car elles ouvrent la porte à des risques potentiels de profilage des utilisateurs, épuisent la durée de vie de la batterie de l’appareil, consomment des données Internet importantes et commettent des fraudes contre les annonceurs.
Masquage dans Google Play
Le rapport de McAfee indique que le logiciel publicitaire était caché dans les applications Google Play qui se faisaient passer pour les applications TV/DMB Player, Music Downloader, News et Calendar.
Une fois installées sur l’appareil, les applications publicitaires attendent plusieurs semaines avant d’activer leur activité de fraude publicitaire pour tromper les utilisateurs et échapper à la détection par les examinateurs de Google.
McAfee indique que la configuration du logiciel publicitaire peut être modifiée et mise à jour à distance via Firebase Storage ou Messaging, afin que ses opérateurs puissent ajuster la période de dormance et d’autres paramètres.
Android utilise une fonction d’économie d’énergie qui met une application en mode veille lorsqu’un appareil n’est pas utilisé, l’empêchant de s’exécuter en arrière-plan et d’utiliser les ressources du processeur, de la mémoire et du réseau.
Lorsque les applications publicitaires malveillantes sont installées, les utilisateurs seront invités à les ajouter en tant qu’exclusion au système d’économie d’énergie d’Android, permettant aux applications malveillantes de s’exécuter en arrière-plan.
Cette exclusion permet aux applications publicitaires de récupérer et de charger des publicités même lorsque l’écran de l’appareil est éteint, générant frauduleusement des revenus et ne donnant aux utilisateurs aucun moyen apparent de réaliser ce qui se passe.
McAfee commente qu’il pourrait être possible pour les utilisateurs d’apercevoir brièvement les publicités chargées lorsqu’ils allument l’écran d’un appareil avant qu’elles ne soient automatiquement fermées.
Cependant, l’indicateur le plus solide de compromis reste une consommation de batterie inexplicablement élevée lorsque l’appareil est inactif.
Pour vérifier quelles applications consomment le plus d’énergie sur votre appareil Android, rendez-vous dans « Paramètres → Batterie → Utilisation de la batterie », où l’utilisation « totale » et « en arrière-plan » est indiquée.
McAfee indique que les applications publicitaires demandent également l’autorisation de dessiner sur d’autres applications, généralement utilisées par les chevaux de Troie bancaires qui superposent des pages de phishing sur des applications bancaires en ligne légitimes ; cependant, aucun comportement de phishing n’a été observé dans ce cas.
Il est conseillé aux utilisateurs d’Android de toujours lire les avis avant d’installer des applications et d’examiner attentivement les autorisations demandées lors de l’installation de nouvelles applications avant de les autoriser à les installer.