adware

42 adwares découverts sur le Google Play Store

Si vous avez une des applications adwares listées ci-dessous installées sur votre appareil Android, il est recommandé de la désinstaller immédiatement.

Des chercheurs en cybersécurité ont identifié 42 applications sur le Google Play Store qui ont été téléchargé plus de 8 millions de fois. Ces applications ont d’abord été distribué comme des applications légitimes mais ont ensuite été mises à jour pour afficher des publicités malveillantes aux utilisateurs.

Découvertes par le chercheur en sécurité d’ESET, Lukas Stefanko, ces applications adwares sur Android ont été développé par un étudiant Vietnamien, qui a été traqué facilement car il n’a jamais essayé de cacher son identité.

Les détails publiques d’enregistrement d’un domaine associé aux applications adwares ont aidé à trouver l’identité du développeur, y compris son nom, son adresse, et son numéro de téléphone, qui ont éventuellement mené le chercheur à ses comptes personnels sur Facebook, GitHub et YouTube.

“Vu que le développeur n’a pas pris de mesures pour protéger son identité, il est probable que ses intentions n’aient pas été malhonnêtes en premier lieu,” a déclaré Stefanko dans un article publié il y’ deux jours.

“A un certain moment, il a apparemment décidé d’augmenter ses revenus publicitaires en implémentant une fonctionnalité d’adwares dans le code de son application.”

Comme les 42 applications adwares font leur boulot, comme Radio FM, les téléchargements vidéos, ou les jeux,il est difficile pour la plupart des utilisateurs de repérer les comportements suspects de ce genre d’applications.

Ruses d’Adwares pour la furtivité et la résilience

Nommé “Ashas“, le composant malveillant se connecte à un serveur command-and-control distant contrôlé par le développeur et qui envoie automatiquement des informations basiques à propos de l’appareil Android sur lequel l’un des adwares est installé.

google android app adwares malware

L’application reçoit ensuite les données de configuration depuis le serveur command-and-control responsable de l’affichage des publicités et applique un nombre de ruses pour rester furtif et résilient.

Pour cacher leurs fonctionnalités malveillantes face au mécanisme de sécurité de Google Play, les applications vérifient l’adresse IP de l’appareil infecté, et si elle fait partie des adresses IP connues des serveurs Google, l’application ne déclenchera pas le payload.

Pour empêcher aux utilisateurs d’associer les publicités non-voulues à ses applications, le développeur a ajouté une fonctionnalité pour mettre en place un délai entre l’installation de l’application et l’affichage des publicités.

De plus, les applications cachent leurs icônes dans le menu du téléphone Android et crée un raccourci pour tenter d’entraver la désinstallation.

“Si l’utilisateur moyen essaye de se débarrasser de l’application malveillante, seulement le raccourci est supprimé. L’application continue de s’exécuter en arrière plan à l’insu de l’utilisateur,” a déclaré Stefanko.

Ce qui est intéressant c’est que si l’utilisateur va sur “applications récentes” pour vérifier quelle application affiche des publicités, l’adware affiche l’icone de Facebook ou Google pour apparaître légitime et éviter la suspicion, poussant les utilisateurs à croire que les publicités étaient affichées par un service légitime.

Bien que Stefanko n’a pas beaucoup parlé du type de publicités affichées par ces adwares, on sait qu’ils ont tendance à bombarder les appareils infectés avec des publicités menant à des sites malveillants.

Stefanko a reporté ses trouvailles à l’équipe de sécurité de Google et la compagnie a supprimé les applications concernées de sa plateforme Play Store.

Cependant, si vous avez téléchargé l’une de ces applications sur votre appareil Android, il faut les supprimer immédiatement en allant dans les paramètres de votre appareil.

Les utilisateurs d’Apple iOS doivent aussi vérifier si l’une de ces applications se trouvent sur leurs iPhones car le développeur a aussi des applications sur l’App Store d’Apple. Cependant, pour l’instant, aucune d’entre elles ne contient de fonctionnalité d’adwares.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de