Ces 16 applications Android visitent des sites Internet à votre insu, désinstallez-les au plus vite

Les cyberexperts de McAfee ont signalé 16 applications qui se livraient à une fraude au paiement par clic à l'insu de leurs utilisateurs. Ce malware cliqueur était le plus souvent caché derrière une application légitime de type lampe flash, calendrier ou encore convertisseur de devise.

Crédit : Unsplash

Les analystes de McAfee ont détecté plusieurs applications Android qui s'adonnent à une fraude publicitaire, ou encore Pay Per Click Fraud. L’entreprise de cybersécurité a bien évidemment dénoncé ces malwares auprès de Google, qui dans son effort de bannir les applications mensongères et truffées de pub, s'est donc empressé de les retirer du Store. Elles ont cependant eu le temps de faire des dégâts, puisque selon l’éditeur de logiciels, pas moins de vingt millions d’utilisateurs auraient déjà téléchargé l’une de ces seize applications malveillantes.

Ces apps sont le plus souvent des utilitaires du genre lampe flash, un outil de conversion de mesures ou encore un lecteur de QR codes. Une fois installées, ces dernières téléchargent un code malicieux, puis ouvrent un site Internet en arrière-plan comportant des publicités. Le malware visite ces pages et s’y comporte comme un internaute lambda : il clique sur les liens affichés et fait gagner des sous aux cybercriminels propriétaires de ce faux site affilié.

A lire aussi : QR Codes – attention, des hackers les utilisent pour vider votre compte bancaire

Ces applications Android installent un cliqueur qui ouvrait des pages Internet cachées

On estime que la fraude publicitaire est le cybercrime le plus important en termes de revenus. En 2022, le montant des pertes qui lui sont imputables s’élève à 68 milliards $, soit près de 20 % des dépenses en marketing. Selon McAfee, la technique utilisée par les hackers utilise un service de Google, le Firebase Cloud Messenging, qui sert non seulement à créer des messageries, mais aussi à envoyer des notifications aux appareils. Par l’intermédiaire du FCM, les pirates ont trouvé le moyen d’envoyer des messages “caché” qui exécutent des commandes sur le portable des victimes : en l’occurrence ouvrir une page Web en cachette et lancer un Cliqueur.

Bien évidemment, l’objectif pour les cybercriminels est de faire visiter le plus de pages possible sans se faire détecter. Les utilisateurs ayant installé l’une de ces applications frauduleuses, mais qui seront restés attentifs, auront probablement remarqué que la batterie de leur smartphone se vide plus rapidement que d’habitude et que leur connexion au réseau semble plus lente. Les applications abritant ce malware vecteur de fraude publicitaire sont :

  • SmartTaskManager de James
  • Flash Plus de Caramel
  • Memocalendar de Smh
  • WordBook de Joysoft
  • BusanBus de kmshack
  • Candleprotest de candlencom
  • Quicknote de Movinapp
  • SmartCurrencyConverter de Smartwho
  • Barcode de Joysoft
  • Ezdica de Joysoft
  • Instapp de Schedulezero
  • Tingboard de Meek
  • Flashlite de Candlencom
  • Calcul de Doubleline
  • Imagevault.

Google affirme non seulement que toutes ces applications ont été retirées du Play Store, mais que de plus les utilisateurs de smartphones Android sont protégés par Google Protect.


Réagissez à cet article !

Demandez nos derniers articles !

Cette première médicale réalisée dans l’espace pourrait sauver les astronautes en route vers la Lune

Soigner un astronaute blessé à 400 000 kilomètres de la Terre inquiète la NASA depuis longtemps. Trois équipiers d’une mission privée viennent pourtant de tenter une manipulation inédite en orbite,…

Adieu les montres connectées ? On va bientôt pouvoir “peindre” des capteurs sur notre peau

Des chercheurs ont inventé une encre colorée conductrice pour des capteurs cutanés, ou “e-tatouages”, nouvelle génération. Quels sont leurs avantages par rapport aux systèmes existants et surtout, à quoi servent-ils…

Ce correctif de Microsoft Defender cache un défaut qui pourrait paralyser votre PC

L’antivirus de Windows 11 vient de recevoir un correctif attendu depuis des semaines. Un chercheur en sécurité s’est penché dessus et a découvert un problème que Microsoft n’avait pas anticipé….

Spotify : l’application s’offre un chatbot IA à la Gemini, découvrez tout ce que vous pouvez lui demander

L’intégration de l’IA dans Spotify se poursuit. Après la génération de playlists musicales et de podcasts, c’est au tour d’une fonction se manifestant sous la forme d’un chatbot de s’inviter…

OneDrive : il perd 25 ans de données suite à un piratage, Microsoft lui conseille simplement de tout racheter

Le streamer Joshua Khane a raconté hier sa mésaventure sur X (anciennement Twitter) avec le service après-vente de Microsoft. Après s’être fait hacker, il a perdu l’accès à tous ses…

Cette puce imite la photosynthèse pour fonctionner sans batterie ni chargeur

Les objets connectés placés en pleine nature butent tous sur le même problème, celui du remplacement des piles. Des chercheurs américains ont empilé trois couches minuscules pour supprimer le souci…

Star Wars : The Mandalorian revient sur Disney+, mais pas comme vous l’espériez

Disney confirme le retour de The Mandalorian avec un épisode inédit sur sa plateforme Disney+. Avec une nuance importante qui risque d’en décevoir certains. Et d’en ravir d’autres. Cela faisait…

La PS6 améliorerait ce point crucial qui rend la PS5 inutilisable dans certains cas

Un nouveau brevet récemment déposé par Sony révèle ce qui pourrait bien être une grosse nouveauté pour la PS6. Si la technologie décrite se retrouve bel et bien dans la…

Android Auto : Google teste un affichage plus épuré et complet pour la carte multimédia de votre tableau de bord

Google l’a annoncé récemment lors de sa conférence Google I/O : l’expérience de navigation d’Android Auto va être transformée, notamment grâce à une refonte visuelle. L’un des éléments redessinés, mais qui…

Cette nouvelle application Android vous fait revivre l’époque bénie des jeux Flash sur Internet

Après la mise à mort du support Flash par Adobe, on a longtemps craint que les milliers de jeux de notre enfance avaient disparu à jamais. Mais c’était sans compter…