Un nouveau malware Android vient de faire son apparition sur le Play Store. Baptisé PreAMO, le logiciel malveillant était présent dans 6 applications disponibles sur la boutique de Google. D'après les chercheurs en cybersécurité de Checkpoint, il a été téléchargé plus de 90 millions de fois par des internautes. Par sécurité, la firme de Mountain View a supprimé 46 des 100 applications proposées par le développeur, une firme chinoise du nom de DO Global.

Une fois infiltré dans votre smartphone, le malware PreAMO clique à votre place sur des centaines d'annonces publicitaires, rapporte Checkpoint. Les développeurs derrière cet adware récupèrent ainsi rapidement d'importants revenus. Les 6 applications épinglées par Checkpoint bernaient uniquement 3 agences de publicité : Presage, Admob et Mopub. La contraction de ces 3 noms a donné PreAMO. Pour y parvenir, le malware était composé de 3 codes différents. “Il n’est pas surprenant que des acteurs malveillants cherchent à escroquer  des agences de publicité” explique CheckPoint, soulignant que l'argent généré par cette activité frauduleuse doit être particulièrement élevé.

Lire aussi : ces 50 applications Android du Play Store cachent un malware publicitaire

Voici les 6 applications Android infectées par le malware Android PreAMO

Le malware n'a pas d'autre objectif que d'extorquer de l'argent à ces 3 agences de publicité. Il est donc relativement inoffensif pour les utilisateurs qui l'ont installé sur leur smartphone ou tablette. Néanmoins, les adware de ce genre ralentissent énormément les performances de votre appareil. On vous invite donc à désinstaller les applications ci-dessous de votre terminal sans plus attendre :

• Mycamera
• Omni.cleaner
• Speedbooster.optimizer
• rambooster.totalcleaner
• cooler.smartcooler
• flashlight.torch.screenlight.party

Suite à une enquête de nos confrères de BuzzFeed, Google a retiré 46 des 100 applications mises à disposition par DO Global. Les applications restantes ne devraient plus tarder à disparaître à leur tour. La firme y en a en effet découvert de nombreuses irrégularités et de nombreux manquements aux règles du Play Store, explique un porte parole de Google. On vous invite donc à ne pas télécharger les applications de ce développeur. Parfois, Do Global se cache derrière des noms comme “Pic Tools Group” ou”Photo Artist Studio”.

Lire aussi : le malware Android Gustuff vole l’argent de +125 applications bancaires et bitcoins

DO Global, une filiale de Baidu, a rapidement réagi à la suppression de ses applications. “Nous comprenons parfaitement la gravité des allégations. Par conséquent, après avoir lu les rapports sur nos applications, nous avons immédiatement mené une enquête interne à ce sujet.[…] Nous comprenons et acceptons pleinement la décision de Google. De plus, nous avons activement coopéré avec procédant à un examen approfondi de chaque application mise en cause … à l'avenir, nous respecterons strictement les réglementations en vigueur” promet la firme chinoise dans un communiqué.

Pour conclure, Checkpoint vous conseille de vérifier la note, les commentaires et le nombre de téléchargements d'une application avant de l'installer. De même, on vous invite à télécharger un de ces antivirus Android gratuits pour protéger des menaces à venir. Aviez-vous installé une des applications de Do Global ?