Un nouveau malware est parvenu à échapper aux contrôles du Google Play Store. Présent dans le code de 22 applications utilitaires, comme des lampes torches, LightsOut a déjà été téléchargé entre 1,5 et 7,5 millions de fois ! 

Selon les chercheurs en cybersécurité de la firme CheckPoint, à qui nous devons déjà de nombreuses découvertes, le malware LightsOut est un dangereux adware, un logiciel publicitaire, capable de contourner les réglages de l'utilisateur pour le bombarder de publicités. Grâce à un script particulièrement astucieux, le malware est même capable de camoufler son icône pour vous empêcher de le supprimer au sein de vos réglages ! Son but ? Générer des revenus publicitaires sur votre dos et à votre insu !

Le malware LightsOut est présent dans 22 applications du Play Store : lesquelles ?

Pour vous forcer à cliquer sur ses annonces publicitaires, LightsOut ne manque pas d'astuces. Le malware va même jusqu'à s'imposer sur votre écran au moment où vous tentez de prendre un appel. Pour décrocher, vous allez d'abord devoir cliquer et ouvrir la publicité en question. Pire encore, si vous décidez de vous offrir la version payante d'une des 22 applications infestées par LighsOut, garantie sans publicités, vous continuerez à être bombardé de pop-ups en tout genre ! CheckPoint a publié une vidéo qui montre bien comment fonctionne le malware. Vous pourrez la découvrir en fin d'article.

Comme le précise CheckPoint, LightsOut a infesté de nombreux types d'application utilitaires, mais essentiellement des applications torches. Si vous utilisez une application torche et que vous êtes surchargé de pubs, LightsOut est peut-être derrière tout ça. Vous ne comprendrez pas forcément tout de suite d'où viennent ces annonces. LightsOut est en effet capable d'activer l'envoi de pop-ups même lorsque l'application ne fonctionne pas.

Selon CheckPoint, le malware a été téléchargé entre 1,5 et 7,5 millions de fois. Pour parvenir à cette fourchette, les chercheurs ont simplement fait l'addition du nombre de téléchargement de chaque application du Google Play Store. Averti par CheckPoint, Google a rapidement effacé les applications incriminées de sa plateforme. Voici la liste des applications incriminées :

• com.smart.swipe.whitedot
• com.wifi.network.realtime
• pro.filetrans.app
• com.network.guard.tool
• com.brightest.ledflashlight
• com.arc.voice.recorder.pro
• pro.freewifi.password
• com.call.recorder.pro
• com.solidunion.callrecorder
• com.realtime.app.cleaner
• com.nfl.flashlight
• hd.background.wallpaper.theme
• com.ledflashlight.cool
• com.master.wifikey.booster
• com.wifimaster.network.speedtest
• com.freewifi.connect.booster
• com.brightest.ledflashlight.almighty
• com.brightest.ledflashlight.best
• rec.call.recording.manager
• com.smart.freewifi.booster
• com.brightest.ledflashlight.pro
• com.dr.clean.lite

Avant de télécharger une application sur un magasin officiel comme le Google Play Store, on vous conseillera de jeter d'abord un oeil à ses informations. Si la fiche de l'application vous paraît louche, abstenez-vous. Ce n'est en effet pas la première fois qu'un malware parvient à déjouer la sécurité de Google. En novembre 2017, le malware Grabos a été téléchargé jusqu'à 17 millions de fois ! Pour éviter de vous retrouver avec un dangereux malware dans votre smartphone, découvrez notre dossier pour repérer les applications factices sur le Play Store et l'App Store.