Malware Android : ces 42 applications du Play Store cachent un logiciel malveillant

 

Un malware Android a une nouvelle fois été repéré sur le Google Play Store. Les chercheurs d'ESET ont en effet trouvé la trace d'un agaçant logiciel publicitaire dans le code de 42 applications en apparence inoffensive. Pour éviter d'être repéré par Google ou par leurs victimes, le malware multiplie les astuces. 

android malware 42 applications play storeandroid malware 42 applications play store

Depuis un peu plus d'un an, un malware publicitaire baptisé Android/AdDisplay.Ashas rôde sur le Google Play Store, rapporte Lukas Stefanko, expert en sécurité informatique chez Eset. Après enquête, les chercheurs ont repéré la présence du maliciel dans 42 applications Android. Au total, ces applications ont été téléchargées par 8 millions d'internautes.

Lire également : Google Play Store – le malware Joker qui vide le compte en banque de ses victimes est de retour

Malware Android/AdDisplay.Ashas : voici les 42 applications du Play Store infectées par un virus

Une fois infiltré sur votre smartphone, le malware va afficher des publicités intrusives sur l'écran de votre téléphone. Comme c'est souvent le cas, la première annonce affichée à l'écran ne débarquera que 24 minutes après l'installation. “Le risque que l'utilisateur associe les annonces indésirables à une application particulière va diminuer “ explique Lukas Stefanko. Le maliciel va donc espacer l'affichage de chaque publicité. Du reste, l'application va fonctionner comme prévu afin de ne pas éveiller les soupçons des utilisateurs.

Pour ne pas être repéré par les systèmes de sécurité mis en place par Google, l'application infectée est capable de déterminer quand elle fait l'objet d'une vérification ou d'un scanner. Si l'application repère une adresse IP en provenance d'un serveur de Google, elle ne déploiera aucune annonce sur l'écran. Dans la même optique, le malware va faire disparaître l’icône raccourci présente sur votre écran d’accueil quelques heures après l'installation.

Au moment où Eset a découvert l'existence de ce malware, 21 applications vérolées avaient déjà retirées du Play Store depuis plusieurs mois. Néanmoins, 21 applications contenant le logiciel étaient toujours disponibles sur la boutique de Google. Visiblement, toutes les applications ont été mises en ligne par le même développeur. Voici la liste des 42 applications frauduleuses :

  • MasterFree
  • Ringtone Maker
  • Instadownloader
  • Tank1990
  • Downloadmasterfree
  • Instadownloader Pro
  • tankbattle
  • basketball
  • worldchampion2018
  • Minigamehouse Photoalbum
  • fbvideodownloader
  • socialdownloader
  • hikeforig hashtag
  • heroesjump
  • mp4.video.downloader
  • videotomp4.downloader
  • boxs.puzzles.Puzzlebox
  • intatwitfb.download.videodownloader
  • doscreenrecorder.screenrecorder
  • toptools.allvideodownloader
  • top1.videodownloader
  • santastudio.headsoccer2
  • Ringtone Makerapp 2019
  • solucionariodebaldor
  • bouncingball
  • liteforfb
  • radiogroup.tvnradio
  • anit.bouncingball
  • floating.tube.bymuicv
  • SpiderSolitaireGames
  • puzzle.crosssum
  • yellow.craft
  • tvngroup.ankina.reminderWater
  • Ringtone maker 2019
  • Solucionariodebaldor 2019
  • flatmusic
  • tvn.app.smartnote
  • thrtop.alldownloader
  • anthu91.soccercard
  • hugofq.wismichudosmildiecisiete
  • basketballperfectshot
  • solitairefree
  • instafollowers.hiketop

Alerté par Eset, Google a rapidement supprimé les 21 applications restantes de son Play Store. “Ces applications sont toujours disponibles dans les magasins d'applications tiers” précise le rapport d'Est. Par mesure de sécurité, on vous conseille d’équiper votre smartphone d’un de ces antivirus Android gratuits. De même, on vous conseille de ne pas installer d'applications dont le développeur vous est inconnu. Enfin, on vous invite à toujours consulter les avis des précédents usagers.

Source : WeLiveSecurity By Eset



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
malware android
Désinstallez vite ces applications Android, vos données bancaires sont en danger !

L’application SuperVPN comme au moins six autres au logo et à la description identique semblent être conçues comme de véritables pièges à données personnelles. L’application compte de grosses vulnérabilités, et des données sensibles d’utilisateurs nominatives (dont des données bancaires) se…

android 12
Android : Google corrige 38 failles de sécurité en mars 2021

Google vient de publier le bulletin de sécurité Android du mois de mars 2021. Ce mois-ci, le patch corrige un total de 38 failles de sécurité repérées au sein de l’OS mobile. La mise à jour a déjà été poussée…

android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…