Maj. le 30 octobre 2019 à 13 h 46 min

Un malware Android a une nouvelle fois été repéré sur le Google Play Store. Les chercheurs d’ESET ont en effet trouvé la trace d’un agaçant logiciel publicitaire dans le code de 42 applications en apparence inoffensive. Pour éviter d’être repéré par Google ou par leurs victimes, le malware multiplie les astuces. 

android malware 42 applications play storeandroid malware 42 applications play store

Depuis un peu plus d’un an, un malware publicitaire baptisé Android/AdDisplay.Ashas rôde sur le Google Play Store, rapporte Lukas Stefanko, expert en sécurité informatique chez Eset. Après enquête, les chercheurs ont repéré la présence du maliciel dans 42 applications Android. Au total, ces applications ont été téléchargées par 8 millions d’internautes.

Lire également : Google Play Store – le malware Joker qui vide le compte en banque de ses victimes est de retour

Malware Android/AdDisplay.Ashas : voici les 42 applications du Play Store infectées par un virus

Une fois infiltré sur votre smartphone, le malware va afficher des publicités intrusives sur l’écran de votre téléphone. Comme c’est souvent le cas, la première annonce affichée à l’écran ne débarquera que 24 minutes après l’installation. « Le risque que l’utilisateur associe les annonces indésirables à une application particulière va diminuer «  explique Lukas Stefanko. Le maliciel va donc espacer l’affichage de chaque publicité. Du reste, l’application va fonctionner comme prévu afin de ne pas éveiller les soupçons des utilisateurs.

Pour ne pas être repéré par les systèmes de sécurité mis en place par Google, l’application infectée est capable de déterminer quand elle fait l’objet d’une vérification ou d’un scanner. Si l’application repère une adresse IP en provenance d’un serveur de Google, elle ne déploiera aucune annonce sur l’écran. Dans la même optique, le malware va faire disparaître l’icône raccourci présente sur votre écran d’accueil quelques heures après l’installation.

Au moment où Eset a découvert l’existence de ce malware, 21 applications vérolées avaient déjà retirées du Play Store depuis plusieurs mois. Néanmoins, 21 applications contenant le logiciel étaient toujours disponibles sur la boutique de Google. Visiblement, toutes les applications ont été mises en ligne par le même développeur. Voici la liste des 42 applications frauduleuses :

  • MasterFree
  • Ringtone Maker
  • Instadownloader
  • Tank1990
  • Downloadmasterfree
  • Instadownloader Pro
  • tankbattle
  • basketball
  • worldchampion2018
  • Minigamehouse Photoalbum
  • fbvideodownloader
  • socialdownloader
  • hikeforig hashtag
  • heroesjump
  • mp4.video.downloader
  • videotomp4.downloader
  • boxs.puzzles.Puzzlebox
  • intatwitfb.download.videodownloader
  • doscreenrecorder.screenrecorder
  • toptools.allvideodownloader
  • top1.videodownloader
  • santastudio.headsoccer2
  • Ringtone Makerapp 2019
  • solucionariodebaldor
  • bouncingball
  • liteforfb
  • radiogroup.tvnradio
  • anit.bouncingball
  • floating.tube.bymuicv
  • SpiderSolitaireGames
  • puzzle.crosssum
  • yellow.craft
  • tvngroup.ankina.reminderWater
  • Ringtone maker 2019
  • Solucionariodebaldor 2019
  • flatmusic
  • tvn.app.smartnote
  • thrtop.alldownloader
  • anthu91.soccercard
  • hugofq.wismichudosmildiecisiete
  • basketballperfectshot
  • solitairefree
  • instafollowers.hiketop

Alerté par Eset, Google a rapidement supprimé les 21 applications restantes de son Play Store. « Ces applications sont toujours disponibles dans les magasins d’applications tiers » précise le rapport d’Est. Par mesure de sécurité, on vous conseille d’équiper votre smartphone d’un de ces antivirus Android gratuits. De même, on vous conseille de ne pas installer d’applications dont le développeur vous est inconnu. Enfin, on vous invite à toujours consulter les avis des précédents usagers.

Source : WeLiveSecurity By Eset

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….

Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…