Maj. le 30 octobre 2019 à 13 h 46 min

Un malware Android a une nouvelle fois été repéré sur le Google Play Store. Les chercheurs d’ESET ont en effet trouvé la trace d’un agaçant logiciel publicitaire dans le code de 42 applications en apparence inoffensive. Pour éviter d’être repéré par Google ou par leurs victimes, le malware multiplie les astuces. 

android malware 42 applications play storeandroid malware 42 applications play store

Depuis un peu plus d’un an, un malware publicitaire baptisé Android/AdDisplay.Ashas rôde sur le Google Play Store, rapporte Lukas Stefanko, expert en sécurité informatique chez Eset. Après enquête, les chercheurs ont repéré la présence du maliciel dans 42 applications Android. Au total, ces applications ont été téléchargées par 8 millions d’internautes.

Lire également : Google Play Store – le malware Joker qui vide le compte en banque de ses victimes est de retour

Malware Android/AdDisplay.Ashas : voici les 42 applications du Play Store infectées par un virus

Une fois infiltré sur votre smartphone, le malware va afficher des publicités intrusives sur l’écran de votre téléphone. Comme c’est souvent le cas, la première annonce affichée à l’écran ne débarquera que 24 minutes après l’installation. « Le risque que l’utilisateur associe les annonces indésirables à une application particulière va diminuer «  explique Lukas Stefanko. Le maliciel va donc espacer l’affichage de chaque publicité. Du reste, l’application va fonctionner comme prévu afin de ne pas éveiller les soupçons des utilisateurs.

Pour ne pas être repéré par les systèmes de sécurité mis en place par Google, l’application infectée est capable de déterminer quand elle fait l’objet d’une vérification ou d’un scanner. Si l’application repère une adresse IP en provenance d’un serveur de Google, elle ne déploiera aucune annonce sur l’écran. Dans la même optique, le malware va faire disparaître l’icône raccourci présente sur votre écran d’accueil quelques heures après l’installation.

Au moment où Eset a découvert l’existence de ce malware, 21 applications vérolées avaient déjà retirées du Play Store depuis plusieurs mois. Néanmoins, 21 applications contenant le logiciel étaient toujours disponibles sur la boutique de Google. Visiblement, toutes les applications ont été mises en ligne par le même développeur. Voici la liste des 42 applications frauduleuses :

  • MasterFree
  • Ringtone Maker
  • Instadownloader
  • Tank1990
  • Downloadmasterfree
  • Instadownloader Pro
  • tankbattle
  • basketball
  • worldchampion2018
  • Minigamehouse Photoalbum
  • fbvideodownloader
  • socialdownloader
  • hikeforig hashtag
  • heroesjump
  • mp4.video.downloader
  • videotomp4.downloader
  • boxs.puzzles.Puzzlebox
  • intatwitfb.download.videodownloader
  • doscreenrecorder.screenrecorder
  • toptools.allvideodownloader
  • top1.videodownloader
  • santastudio.headsoccer2
  • Ringtone Makerapp 2019
  • solucionariodebaldor
  • bouncingball
  • liteforfb
  • radiogroup.tvnradio
  • anit.bouncingball
  • floating.tube.bymuicv
  • SpiderSolitaireGames
  • puzzle.crosssum
  • yellow.craft
  • tvngroup.ankina.reminderWater
  • Ringtone maker 2019
  • Solucionariodebaldor 2019
  • flatmusic
  • tvn.app.smartnote
  • thrtop.alldownloader
  • anthu91.soccercard
  • hugofq.wismichudosmildiecisiete
  • basketballperfectshot
  • solitairefree
  • instafollowers.hiketop

Alerté par Eset, Google a rapidement supprimé les 21 applications restantes de son Play Store. « Ces applications sont toujours disponibles dans les magasins d’applications tiers » précise le rapport d’Est. Par mesure de sécurité, on vous conseille d’équiper votre smartphone d’un de ces antivirus Android gratuits. De même, on vous conseille de ne pas installer d’applications dont le développeur vous est inconnu. Enfin, on vous invite à toujours consulter les avis des précédents usagers.

Source : WeLiveSecurity By Eset



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…