Malware Android : 600 applications du Play Store inondent les utilisateurs de publicités

Google continue sa lutte acharnée contre les malwares sur Android. La firme de Mountain View vient en effet de supprimer du Play Store près de 600 applications qui envahissent les utilisateurs de publicités surgissantes. D'après Google, les développeurs derrières ces applications ne respectent pas les règles de sa boutique. 

“Près de 600 applications ont été supprimées du Google Play Store” annonce Google dans un billet de blog ce 20 février 2020. Dans la foulée, le géant du net a aussi banni les applications de d’AdMob et AdManager, ses deux plateformes de monétisation. Google accuse les développeurs de violer les règles du Play Store en matière de publicités.

Lire également : ces 30 applications Android pour selfies cachent un malware espion

Google déclare la guerre aux adwares sur le Play Store

Sans surprise, Google permet évidement aux développeurs d'afficher des annonces publicitaires au sein de leurs applications. Ces pratiques sont par contre strictement encadrées par le règlement du Play Store. Google interdit ainsi “les publicités perturbatrices”, définies comme “des publicités qui sont affichées aux utilisateurs de manière inattendue en interférant avec l'utilisation de leur smartphone”.

Par exemple, Google n'autorise donc pas les développeurs à afficher des publicités “lorsque l'utilisateur ne se sert pas de l'application”. Si une application vous inonde de pubs alors qu'elle est fermée, elle contrevient aux règles du Play Store. Parfois, ces malwares publicitaires vont même jusqu'à afficher des publicités lorsque l'écran de votre smartphone est en veille ou lors d'un appel téléphonique. “Cette approche peut conduire à des clics publicitaires involontaires, ce qui gaspillent l'argent des annonceurs” regrette Google. C'est notamment l'approche privilégiée des derniers adwares apparus sur le Play Store, dont le virus Soraka.

Selon Google, les fraudeurs multiplient les astuces pour cacher le comportement de leurs applications. Par exemple, certains développeurs ajoutent un malware « dropper » (ou compte-gouttes), un outil informatique qui cache le code malveillant des scanners de Google. Dans un premier temps, le code est donc considéré comme inoffensif. “Nous avons récemment développé une approche innovante basée sur l'apprentissage automatique (NDLR : machine learning) pour détecter le moment où les applications affichent des publicités hors contexte” assure Google.

“Nous continuerons d'investir dans de nouvelles technologies pour détecter et prévenir les menaces émergentes” poursuite la firme de Mountain View. Malgré les nombreuses mesures prises par Google, les malwares continuent de proliférer sur le Play Store. Récemment, les chercheurs de VPN Pro ont repéré 24 malwares Android sur le Play Store. Quelques semaines plus tôt, Trend Micro découvrait 49 applications contaminées par un malware publicitaire. Fin octobre, ESET révélait la présence d'un virus dans le code de 42 applications du Play Store. Les exemples de cet acabit ne manquent pas.

Source : Google