17 applications Android disponibles sur le Play Store sont truffées de malwares publicitaires. La société spécialisée en sécurité informatique BitDefender est à l'origine de cette découverte. Les développeurs de ces applications vérolées ont utilisé plusieurs techniques pour rester sous le radars des différents systèmes de sécurité de Google. La firme de Mountain View a depuis supprimé toutes les applis concernées.

Après le malware capable d'espionner vos messages sur Facebook ou Gmail, le bal des applications infectées continue en ce début d'année 2020 sur le Google Play Store. Les chercheurs de la société spécialisée en sécurité informatique Bit Defender ont découvert 17 applications vérolées disponibles sur le market place de Google. Elles comptabilisent au total plus de 500 000 téléchargements.

Des tactiques ingénieuses pour éviter d'être repéré

Ces adwares bombardent leurs victimes de spams publicitaires, jusqu'à rendre l'utilisation du smartphone impossible. Comme le précisent les experts de BitDefender, les développeurs de ces applications pirates ont révélé d'ingéniosité pour passer sous les radars des système de protection de Google. À l'instar des créateurs du malware Soraka, ils usent de tactiques pour berner la détection :

• déclenchement des spams publicitaires de manière aléatoire
• délai de 48 heures avant activation
• code de l'application réparti dans plusieurs fichiers
• arrêt des spams si un système de détection scanne l'application

En outre, les pirates s'assurent néanmoins que le code de l'application est bien en adéquation avec la description du Play Store, ce qui de fait les rends légitimes encore davantage. BitDefender a immédiatement averti Google de cette découverte et la firme de Mountain View a rapidement supprimé les applications infectées.

“Bien qu'elles ne soient pas malveillantes en soi, les tactiques utilisées par les pirates pour s'introduire clandestinement sur le Google Play Store et esquiver les systèmes de protection de Google sont traditionnellement associées à des malwares. Attendre 48 heures pour agir afin de dissimuler la présence du logiciel malveillant sur le smartphone, diviser le code de l'application en plusieurs fichiers source, et ne pas afficher de publicités pendant les 4 heures suivant l'installation font partie des tactiques utilisées par ces développeurs pour installer leurs applications sur le Play Store”, explique BitDefender dans son rapport publié le 14 janvier.

À lire également : Malware Android : une grave faille laisse les pirates piller votre compte bancaire

Voici la liste des 17 applications vérolées :

• Car Racing
• 4K Wallpaper (BackGround 4K Full HD)
• BackGrounds 4K HD
• QR Code Reader & Barcode Scanner Pro
• File Manager Pro – Manager SD Card/Explorer
• VMOWO City : Speed Racing 3D
• Barcode Scanner
• Screen Stream Mirroring
• QR Code – Scan & Read a Barcode
• Period Tracker – Cycle Ovulation Women's
• QR & Barcode Scan Reader
• Wallpapers 4K, Backgrounds HD
• Transfer Data Smart
• Explorer File Manager
• Today Wheather Radar
• Mobnet.io : Big Fish Frenzy
• Clock LED

Il est bien entendu plus que conseillé de désinstaller au plus vite ces applications si vous avez malheureusement téléchargé l'un d'entre elles. BifDefender conseille aux utilisateurs de toujours vérifier la source d'une application avant de l'installer. Un rapide coup d’œil à la section commentaires permet également de savoir rapidement si quelque chose cloche avec cette appli ou non. Pour se protéger contre ce genre de problème, le mieux reste encore de s'équiper d'un bon antivirus Android gratuit.

Source :  BGR