GhostClicker : 340 applications du Play Store infectées par un malware qui clique sur toutes les pubs

Maj. le 9 mars 2019 à 12 h 41 min

Les chercheurs de Trend Micro ont découvert que les développeurs de l’adware GhostClicker sont parvenus à injecter leur logiciel malveillant dans plus de 340 applications Android du Google Play Store. Plus d’une centaine d’entre elles sont toujours présentes dans la boutique d’applications officielle de Google.

ghostclicker malware clique toutes pubs play store

Par le passé, de nombreuses familles d’adwares ont réussi à infecter le Google Play Store : Chamois, FalseGuide, HummingBad, Viking Horde, DressCode, Calljam, ou encore Skinner pour ne citer que les plus plus connues.

Les développeurs de ces logiciels malveillants exploitent les faiblesses de sécurité du Google Play Store afin de contaminer le smartphone des utilisateurs les moins suspicieux. Malgré les efforts de Google pour renforcer la sécurité du Play Store, le problème demeure.

Pour parvenir à leurs fins, ces développeurs séparent le code malicieux de leurs logiciels entre plusieurs composants. Ils retardent aussi leur exécution, et utilisent des techniques pour empêcher les tests de sécurité de lancer leur exécution.

C’est ainsi que GhostClicker est parvenu à envahir 340 applications du Google Play Store. Son code malicieux a été divisé entre l’API GMS de Google et le SDK de Facebook Ad. Par la suite, un anti-sandboxing check a été utilisé pour empêcher le malware de se lancer si l’agent utilisateur d’un smartphone contient le terme nexus, couramment utilisé dans la plupart des applications de sandboxing Android.

GhostClicker : le malware sévit depuis plus d’un an en toute impunité

Ces deux astuces ont permis aux développeurs de GhostClicker de propager leur adware pendant presque un an. Selon Trend Micro les premières applications ont été infectées en août 2016. En outre, le logiciel malveillant a évolué au cours de l’année et n’a même plus besoin des privilèges administrateur pour opérer.

Concrètement, ce logiciel clique automatiquement sur les publicités Google AdMob afin de rapporter de l’argent à son développeur. En outre, GhostClicker affiche également des popups et des publicités pour tenter de rediriger l’utilisateur vers des liens affiliés, des vidéos YouTube ou d’autres applications du Play Store. Manifestement, l’objectif de GhostClicker est de générer du profit pour ses développeurs. Il n’a pas été conçu pour dérober les données des utilisateurs.

Trend Micro a principalement trouvé cet adware au sein d’applications comme des app cleaners, des boosters de mémoire, des gestionnaires de fichiers, des scanners de code QR, des lecteurs multimédias et des applications de navigations GPS. L’une des applications infectées, Aladdin’s Adventure’s World, a été téléchargée plus de cinq millions de fois.

Sur les 340 applications infectées, seule une centaine sont encore sur le Play Store. Malheureusement, Trend Micro n’a pas dévoilé la liste des applications concernées. Rassurez-vous toutefois, la plupart des victimes sont localisées en Asie du Sud-Est. Dans le doute, n’hésitez pas à consulter notre tutoriel pour se débarrasser des adwares.

Via
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android Q : votre adresse MAC sur les réseaux WiFi va être aléatoire

Avec Android Q, l’adresse MAC de votre smartphone sera par défaut aléatoire en fonction des réseaux WiFi sur lesquels vous vous connectez. La fonctionnalité était déjà disponible dans les dernières versions d’Android. Il fallait non seulement l’activer dans les options…

Malware Android : +58 000 smartphones infectés par un logiciel espion en 2018

Un malware espion a été repéré dans plus de 58 000 smartphones Android en 2018, rapporte Kaspersky Lab. D’après les chercheurs, 35 000 des utilisateurs touchés n’avaient pas conscience qu’un logiciel malveillant espionnait leurs conversations, leur localisation et leurs photos.   Dans un nouveau rapport, les…

Android : une faille de sécurité permet de vous espionner depuis 2013

Android est victime d’une grave faille de sécurité. Grâce à cette brèche, un pirate peut facilement installer un malware sur votre smartphone pour collecter vos données personnelles, dont votre historique de navigation. Toutes les versions d’Android, à partir de Kit Kat…

Android : un malware ruine l’autonomie des smartphones

Des nombreux utilisateurs se plaignaient de problèmes d’autonomie et de data lorsqu’ils lançaient certaines applications Android. Les enquêtes ont conduit à la découverte d’un malware publicitaire qui diffuse des annonces vidéo que personne ne voit jamais et qui ont un…

La plupart des antivirus Android sont inefficaces contre les malwares !

Les antivirus Android servent-ils à quelque chose ? AV-Comparatives s’est penché sur 250 antivirus disponibles sur le Play Store. Or, plus de 55% d’entre eux s’avèrent inefficaces contre les malwares et seules 23 des applications testées (9%) offraient une protection…

Apex Legends : cette fausse application Android cache des malwares

Apex Legends, le jeu vidéo du moment, n’est pas encore disponible sur Android. Bien décidé à profiter du succès du titre, des pirates ont mis en ligne de fausses applications sous forme d’APK. Sans surprise, ces applications factices sont parfois…

Google Play Store : 17 000 applications Android vous espionnent en permanence

17 000 applications Android du Google Play Store espionnent leurs utilisateurs en permanence, révèlent des chercheurs en cybersécurité. En opposition totale avec les règles de confidentialité mises en place par Google, elles collectent les données de votre smartphone à votre insu. Leur but…