GhostClicker : 340 applications du Play Store infectées par un malware qui clique sur toutes les pubs

Maj. le 9 mars 2019 à 12 h 41 min

Les chercheurs de Trend Micro ont découvert que les développeurs de l’adware GhostClicker sont parvenus à injecter leur logiciel malveillant dans plus de 340 applications Android du Google Play Store. Plus d’une centaine d’entre elles sont toujours présentes dans la boutique d’applications officielle de Google.

ghostclicker malware clique toutes pubs play store

Par le passé, de nombreuses familles d’adwares ont réussi à infecter le Google Play Store : Chamois, FalseGuide, HummingBad, Viking Horde, DressCode, Calljam, ou encore Skinner pour ne citer que les plus plus connues.

Les développeurs de ces logiciels malveillants exploitent les faiblesses de sécurité du Google Play Store afin de contaminer le smartphone des utilisateurs les moins suspicieux. Malgré les efforts de Google pour renforcer la sécurité du Play Store, le problème demeure.

Pour parvenir à leurs fins, ces développeurs séparent le code malicieux de leurs logiciels entre plusieurs composants. Ils retardent aussi leur exécution, et utilisent des techniques pour empêcher les tests de sécurité de lancer leur exécution.

C’est ainsi que GhostClicker est parvenu à envahir 340 applications du Google Play Store. Son code malicieux a été divisé entre l’API GMS de Google et le SDK de Facebook Ad. Par la suite, un anti-sandboxing check a été utilisé pour empêcher le malware de se lancer si l’agent utilisateur d’un smartphone contient le terme nexus, couramment utilisé dans la plupart des applications de sandboxing Android.

GhostClicker : le malware sévit depuis plus d’un an en toute impunité

Ces deux astuces ont permis aux développeurs de GhostClicker de propager leur adware pendant presque un an. Selon Trend Micro les premières applications ont été infectées en août 2016. En outre, le logiciel malveillant a évolué au cours de l’année et n’a même plus besoin des privilèges administrateur pour opérer.

Concrètement, ce logiciel clique automatiquement sur les publicités Google AdMob afin de rapporter de l’argent à son développeur. En outre, GhostClicker affiche également des popups et des publicités pour tenter de rediriger l’utilisateur vers des liens affiliés, des vidéos YouTube ou d’autres applications du Play Store. Manifestement, l’objectif de GhostClicker est de générer du profit pour ses développeurs. Il n’a pas été conçu pour dérober les données des utilisateurs.

Trend Micro a principalement trouvé cet adware au sein d’applications comme des app cleaners, des boosters de mémoire, des gestionnaires de fichiers, des scanners de code QR, des lecteurs multimédias et des applications de navigations GPS. L’une des applications infectées, Aladdin’s Adventure’s World, a été téléchargée plus de cinq millions de fois.

Sur les 340 applications infectées, seule une centaine sont encore sur le Play Store. Malheureusement, Trend Micro n’a pas dévoilé la liste des applications concernées. Rassurez-vous toutefois, la plupart des victimes sont localisées en Asie du Sud-Est. Dans le doute, n’hésitez pas à consulter notre tutoriel pour se débarrasser des adwares.

Via newsroom.trendmicro.com/blog/security-intelligence/ghostclicker-adware-phantomlike-android-click-fraud
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…

Google Play Store : un malware Android se cache dans ces 85 applications

Le Google Play Store est une nouvelle fois la cible d’un malware, rapporte Trend Micro. D’après les chercheurs, 85 applications Android populaires cachent un logiciel publicitaire du nom de « AndroidOS_Hidenad.HRXH ». Destiné à afficher des publicités intrusives sur l’écran de votre smartphone,…

Android : 47% des antivirus sont inefficaces !

47% des antivirus Android échouent aux tests de sécurité de la société de recherche informatique Comparitech. 8 des 21 applications testées ont même été incapables de détecter un virus très dangereux pour le smartphone. Et 3 d’entre elles faisaient même…

Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…