Plusieurs applications Android malveillantes de Google Play installées plus de 2 millions de fois diffusent des publicités intrusives auprès des utilisateurs tout en dissimulant leur présence sur les appareils infectés.

Dans leur dernier rapport mensuel sur les menaces mobiles, les analystes de Doctor Web ont identifié sur Google Play des chevaux de Troie associés aux familles de malwares « FakeApp », « Joker » et « HiddenAds ».

Les quatre applications publicitaires (HiddenAds) suivantes déguisées en jeux sont particulièrement intéressantes :

  • Super Skibydi Killer – 1 000 000 de téléchargements
  • Agent Shooter – 500 000 téléchargements
  • Rainbow Stretch – 50 000 téléchargements
  • Rubber Punch 3D – 500 000 téléchargements
Application de jeu HiddenAds sur Google Play

Dr. Web explique qu’une fois que les victimes installent ces applications sur leurs appareils, elles se cachent en remplaçant leurs icônes par celle de Google Chrome ou en utilisant une image d’icône transparente pour créer un espace vide dans le tiroir des applications.

Ces applications s’exécutent furtivement en arrière-plan dès leur lancement, abusant du navigateur pour lancer des publicités et générer des revenus pour leurs opérateurs.

Les analystes ont également découvert plusieurs applications appartenant à la famille FakeApp, qui dirigent les utilisateurs vers des sites d’escroquerie à l’investissement.

Dans d’autres cas, Dr. Web a repéré des applications de jeux qui chargeaient des sites Web de casino en ligne douteux, en violation des politiques de Google Play.

Voici quelques exemples notables :

  • Eternal Maze (Yana Pospyelova) – 50,000 téléchargements
  • Jungle Jewels (Vaibhav Wable) – 10,000 téléchargements
  • Stellar Secrets (Pepperstocks) – 10,000 téléchargements
  • Fire Fruits (Sandr Sevill) – 10,000 téléchargements
  • Cowboy’s Frontier (Precipice Game Studios) – 10,000 téléchargements
  • Enchanted Elixir (Acomadyi) – 10,000 téléchargements
Fausse application emmenant les utilisateurs vers des sites de casino

Enfin, l’équipe antivirus a repéré deux applications de la famille Joker sur Google Play, qui abonnent les utilisateurs à des services payants premium :

  • Love Emoji Messenger (Korsinka Vimoipan) – 50,000 téléchargements
  • Beauty Wallpaper HD (fm0989184) – 1,000 téléchargements

Toutes les applications présentées dans ce rapport ont été supprimées de Google Play au moment de la rédaction.

Néanmoins, les utilisateurs qui auraient pu les installer dans le passé doivent les supprimer immédiatement et effectuer une analyse complète de l’appareil à l’aide de Play Protect et d’un outil antivirus mobile.

Dr. Web a également publié une liste de hachages pour toutes les applications Android malveillantes découvertes par ses analystes le mois dernier sur GitHub.

Pour éviter de télécharger des logiciels malveillants depuis Google Play, réduisez les applications que vous installez au minimum requis, lisez attentivement les avis des utilisateurs et effectuez des vérifications pour vous assurer que l’éditeur est digne de confiance.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *