Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l'App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l'utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d'Avast doivent cette découverte à la vigilance d'une jeune TikTokeuse. 

Ce n'est évidemment pas la première fois que des chercheurs en sécurité informatique repèrent de nouvelles applications malveillantes sur le Google Play Store et l'App Store. En revanche, quand le tuyau provient d'une jeune fille tchèque, cela semble plutôt inédit ! En effet, les chercheurs de chez Avast ont été pu mettre le grappin sur ces sept adwares grâce à la vigilance d'une enfant, utilisatrice assidue de TikTok.

À lire également : Android – Google corrige 52 failles de sécurité en septembre 2020

Une jeune fille lève le voile sur une vaste escroquerie

Cette jeune utilisatrice a trouvé par hasard un profil sur TikTok qui faisait la promotion de ces applications malveillantes. Après avoir déniché deux autres comptes mettant également en avant ces apps, la jeune fille les a signalé auprès du projet Be Safe Online, un organisme de la République tchèque qui œuvre pour la sécurité des enfants sur la toile.

Grâce à son signalement, les chercheurs d'Avast ont pu remonter la piste et découvrir ces applications malveillantes sur Android et iOS. Selon leurs informations, ces applications ont enregistré un total de 2,4 millions de téléchargements, pour un revenu global de 500 000 dollars. Ce sont toutes des adwares, capables de bombarder l'utilisateur avec des publicités intrusives, et ce même lorsqu'elles sont fermées.

À lire également : Android – le malware Cerberus est disponible en ligne et menace votre compte bancaire

Des adwares particulièrement agressifs et rentables

Certains utilisateurs affirment qu'ils ne peuvent plus utiliser leur smartphone, en raison de la présence systématique de pubs à l'écran. Ces applications, destinées à un jeune public, proposent également des achats in-app inutiles facturés entre 2 et 10 € comme des fonds d'écrans ou des sonneries. Et cerise sur le gâteau, elles embarquent un ver qui permet de dissimuler l'icône de l'appli, rendant sa suppression plus compliquée.

“Nous remercions la jeune fille qui nous a signalé le profil TikTok, sa conscience et son action responsable sont le genre d'engagement dont nous devrions tous faire preuve pour rendre le cybermonde plus sûr. Les applications que nous avons découvertes sont des escroqueries et violent les règles de Google et d'Apple en faisant des déclarations trompeuses sur les fonctionnalités de l'application ou en diffusant des publicités en dehors de l'application et en cachant l'icône originale”, assure Jakub Vávra, analyste des menaces chez Avast.

À lire également : Android – attention, le malware Joker a infecté ces 6 applications du Play Store

Liste des applis malveillantes

Vous trouverez ci-dessous la liste de ces applis malveillantes. Avast a prévenu Google et Apple de leur découverte, et la suppression de ces applis ne devrait plus tarder. Dans le cas où vous auriez téléchargé l'un d'entre elles, il est évidemment conseillé de la désinstaller au plus vite :

Sur le Google Play Store

• ThemeZone – Shawky App Free – Shock My Friends (418 000 téléchargements)
• Tap Roulette ++Shock my Friend (1,7 million de téléchargements)
• Ulimate Music Downloader – Free Download Music (192 000 téléchargements)

Sur l'App Store

• Shock My Friends – Satuna (22 000 téléchargements)
• 666 Time (10 000 téléchargements)
• ThemeZone – Live Wallpapers (67 000 téléchargements)
• shock my friend tap roulette v (44 000 téléchargements)

Source : Avast