Le mois dernier, Bitfender a ajouté à son logiciel « Bitdefender Mobile Security » une fonction de détection des anomalies. Cette dernière a permis de repérer 60 000 applications uniques contenant des logiciels publicitaires installés sur des appareils Android à l’insu de leurs utilisateurs.
Une menace mondiale qui passe sous les radars
Un logiciel publicitaire (adware) est un logiciel malveillant (malware) qui se cache sur vos appareils et qui génère des revenus pour ses auteurs en affichant des publicités. Il peut aussi détourner votre navigateur, vous rediriger vers des sites web douteux, installer des barres d’outils, des extensions ou des plugins, et suivre votre activité pour les annonceurs. Autant d’éléments qui peuvent nuire à votre expérience utilisateur, à votre sécurité et à votre vie privée.
Cette campagne massive de malwares détectée par Bitdefender aurait commencé en octobre 2022. Elle toucherait principalement les États-Unis (55,27 %), mais d’autres pays comme la Corée du Sud (9,8 %), le Brésil (5,96 %), l’Allemagne (2,93. %) et même la France (2,56 %) ne sont pas épargnés.
Voici les types d’applications derrière lesquelles se cachent ces logiciels malveillants :
- Applications pour tricher à des jeux,
- Jeux avec des fonctionnalités débloquées,
- VPN gratuit,
- Fausses vidéos,
- Netflix,
- Faux tutoriels,
- YouTube / TikTok sans publicités,
- Utilitaires crackés : lecteur de PDF, météo, etc.,
- Faux programmes de sécurité.
Pour éviter les systèmes de sécurité mis en place sur le Google Play Store (à télécharger ici), ces malwares sont présentés directement dans les résultats de moteur de recherche sous forme de fichiers APK à installer manuellement. Une fois sur les appareils, ils infectent les appareils Android avec des logiciels publicitaires.
Des applications Android savamment cachées
Lors de l’installation d’une application téléchargée, le dernier écran de la procédure est un bouton « Ouvrir ». Cela permet à l’application de s’installer sur l’appareil, sans apparaitre sur le lanceur Android. Il affiche ensuite un message d’erreur indiquant que « L’application n’est pas disponible dans votre région. Appuyez sur OK pour la désinstaller ».
L’application n’est en réalité jamais désinstallée, mais simplement mise en veille pendant deux jours avant de s’activer. Elle va ensuite récupérer les URL publicitaires sur des serveurs distants pour les afficher sur votre navigateur mobile.
En plus de l’absence de l’application sur le lanceur Android, l’icône utilise uniquement des caractères UTF-8, le rendant encore plus difficile à repérer dans la liste des applications. De plus, il arrive toujours en fin de liste, comme vous pouvez le voir ci-dessous.
Par ailleurs, les chercheurs de Bitdefender mettent en garde sur la capacité de ces logiciels à installer plus que de simples publicités.
« Les acteurs de la menace peuvent facilement changer de tactique pour rediriger les utilisateurs vers d’autres types de logiciels malveillants, tels que les chevaux de Troie bancaires pour voler des informations d’identification et des informations financières ou des rançongiciels. »
Les développeurs de logiciels malveillants apprécient particulièrement les appareils Android sur lesquels il est possible d’installer des applications en dehors du Play Store. Cela n’empêche pas pour autant certains malwares d’échapper au système de sécurité officiel de Google, comme ces 101 applications infectées trouvées sur le Google Play.
On sait enfin pourquoi les utilisateurs Android passent à l’iPhone
Quoi qu’il en soit, on vous conseille de toujours passer par le magasin officiel pour télécharger vos applications. Bien que le risque zéro n’existe pas, vous serez toujours mieux protégés qu’en allant chercher des fichiers APK ailleurs sur le web.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bitdefender
