Des adwares sur Google play store

Malgré la sécurité qu’essaie d’imposer Google sur son Google Play Store, il y a quand même beaucoup d’applications malveillantes dans celui-ci.

Si des problèmes d’infections informatiques ont impliqué des ransomware, des logiciels espions, des chevaux de Troie bancaires ou des logiciels de fraude par SMS, le play store de Google est également victime. La plupart du temps ils se manifestent sous forme de publicités agaçantes. En effet, la majorité des rapports de sécurité sur la diffusion des applications malveillantes sur le store concerne les adwares. Ce sont ces publicités intempestives qui ne cessent d’apparaitre sur votre écran lorsque vous essayez de jouer tranquillement par exemple. Ils n’ont pas de fonctionnalité réelle à part les diffusions de pubs afin de générer des profits pour leurs développeurs.

Depuis quelque temps, les éditeurs de sécurité se sont rendu compte que le nombre d’applications malveillantes augmente en flèche. Elles ont pu échapper aux protections de Google Play store et sont parvenues à s’installer et à infecter les appareils des utilisateurs d’Android.

L’antivirus ESET a détecté beaucoup de campagnes d’applications publicitaires malveillantes

Lukas Stefanko, le chercheur de logiciels malveillants d’ESET a identifié deux campagnes en octobre et deux autres en novembre 2018. D’après les informations, celles-ci ont infecté plus d’un demi-million d’appareils chacune.

Le technicien  affirme également avoir trouvé des adwares dans ces nombreuses applications imitant les jeux populaires, les jeux pour enfants, les applications de messagerie instantanée et beaucoup d’autres. Il n’est pas le seul chercheur à avoir sonné l’alarme sur les applications de Google play store infecté par les applications malveillantes.

Les informations données par Buzzfeed News

Selon ce site d’information, les chercheurs de Kochava affirment qu’il existe des logiciels malveillants ayant des fonctions similaires aux adwares. Ils sont présents dans huit applications populaires de Google Play store, et ont été téléchargés plus de deux milliards de fois sur le store de Google.

Vous avez sûrement utilisé une de ces applications : Clean Master, CM file Manager, CM launcher, Security Master, Batterydoctor, CM locker ou Cheetahkeyboard. Elles ont toutes été développées par la fameuse société chinoise de conception d’applications Android « Cheetah Mobile ».

Les spécialistes de Google ont étudié ces informations et ont pris la décision de supprimer CM Locker du Google Play store.

Trend Micro dénonce les nouveaux types d’adwares

À part ces informations, la célèbre société de développement d’applications de sécurité Trend Micro a aussi annoncé qu’il existe un nouveau type d’adwares que les chercheurs ont nommé Fraudbot.

D’après leurs affirmations, ils ont trouvé sept applications hébergeant des Fraudbots sur le Google Play store. Parmi ces logiciels figurent des plateformes légitimes de messagerie vocale qui contiennent en fait des codes permettant de rediriger les utilisateurs vers des pages de sondage en ligne ou des pages publicitaires. Ces applications sont programmées pour cliquer sur les publicités.

Heureusement, Trend Micro avait déjà détecté ces Fraudbots avant leur lancement et a pu prévenir Google. Ces logiciels malveillants n’ont donc infecté que très peu d’appareils. Suite à cela, Google a pris la mesure de vérifier et de supprimer les applications sur Play store contenant ces Fraudbots.