Passer au contenu

Chassés du Play Store, ces malwares sont de retour… après un changement de nom

Des dizaines de fausses applications ont récemment été détectées par des chercheurs en sécurité. Certaines d’entre elles avaient déjà été bannies par Google, mais les pirates ont simplement changé leurs noms pour les republier.

La boutique applicative de Google continue d’être gangrenée par les fausses applis. Des chercheurs en sécurité viennent récemment de détecter des dizaines d’applis Android qui, sous couvert d’une fonctionnalité banale, procède à des activités malveillantes comme l’affichage de publicités ou la redirection vers des sites d’arnaques.

Des chercheurs de Symantec viennent ainsi de détecter sept applications qui ont déjà été bannies par Google et que les pirates ont à nouveau publié sur la boutique sous un nom légèrement différent. Il est étonnant que le géant du Web ne s’en soit pas rendu compte car les pirates n’ont même pas pris la peine de modifier le code.

Fraude au clic, fraude au trafic

Ces applications se présentent sous la forme d’un petit utilitaire (clavier emoji, calculatrice, enregistreur…). Une fois installées, elles sollicitent les privilèges administrateur en se faisant passer pour un service Google officiel. A partir de là, elles commencent à inonder l’utilisateur de contenus non sollicités.

Les mêmes chercheurs ont également mis la main sur 38 applications au fonctionnement plus ou moins similaires. Une fois installées, elles chargent en douce des pages Web dans le but, probablement, de gonfler leur trafic.

Pour sa part, le chercheur en sécurité Lukas Stefanko vient de détecter 15 applications sur Google Play, capable de télécharger du code additionnel et d’afficher des pubs invisibles pour l’utilisateur.      

https://twitter.com/LukasStefanko/status/994495773160148992

La même fraude publicitaire est à l’œuvre dans 25 applications analysées par les chercheurs de Sophos Labs. L’activité malveillante était camouflée dans des applis d’édition de photos. Toutes ces applications ont depuis été retirées de la boutique Google Play.

Source :
Bleeping Computers

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN