Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android

Selon Bitdefender, au moins 60 000 applications pour Android seraient en fait des adwares. Le chiffre est impressionnant et laisse penser que des milliards d’utilisateurs de smartphones seraient acteurs, à leur insu bien évidemment, d’une vaste campagne visant à générer des revenus publicitaires.

Dès octobre 2022, à en croire les analystes de Bitdefender, des pirates ont commencé une campagne massive qui prend les utilisateurs de smartphones Android pour cible. Elle les incite à télécharger l'une des 60 000 applications renfermant un adware. Ce dernier sert le plus souvent à rediriger vers des sites infestés de bandeaux publicitaires. Un affichage sauvage qui génère des revenus pour les hackers. Ces derniers doivent engranger beaucoup de recettes, car au vu de son ampleur, cette campagne est très certainement automatisée.

À lire — Fraude bancaire : des escrocs prétendent vous protéger contre les arnaques pour vider votre compte

À en croire Bitdefender, la nouvelle fonctionnalité de surveillance en temps réel de Bitdefender Mobile Security for Android a permis de démasquer le logiciel malveillant, qui sinon aurait pu rester indétecté pendant encore de nombreux mois. Le risque est d’autant plus fort qu’il se cache dans des dizaines de milliers de fausses applications distribuées aux quatre coins du monde. S’il cible majoritairement les utilisateurs étasuniens, les Français sont loin d’être à l’abri : le malware leur est proposé dans environ 1500 apps différentes.

Android : plus de 60 000 fausses apps installent un malware sur votre smartphone

Pour appâter leurs victimes, les hackers maquillent leur adware sous les traits d’applications légitimes telles que Netflix, YouTube ou TikTok sans publicités. Parfois encore, ils proposent au téléchargement des applications illicites (cracks pour les jeux et programmes payants et autres faux VPN). Ces applications sont disponibles sur des sites non officiels hors du Play Store.

Si les adwares ne sont pas la pire forme de logiciels malveillants, ils n’en restent pas moins gênants. Il n’est d’ailleurs pas impossible que ces applications changent de comportement et deviennent plus dangereuses encore. Selon les experts, les pirates « pourraient facilement changer de tactique pour rediriger les utilisateurs vers d’autres types de malwares qui permettent de voler des informations bancaires ou des ransomwares ».