Des applications Android malveillantes apparaissent sur le Google Play Store, déguisées en applications pour « nettoyer » les téléphones en supprimant les fichiers de rebut ou en optimisant la batterie grâce à la gestion des appareils. Appelé malware HiddenAds, une fois qu’une application destructrice est configurée, il n’est pas nécessaire de l’ouvrir avant de commencer à afficher des publicités contextuelles.
Les smartphones ont tendance à ralentir dans le temps, que ce soit en raison de l’activité d’arrière-plan réelle des applications ou par des vitesses de processeur limitées lorsque l’efficacité de la batterie diminue. Pour les moins férus de technologie et les pauvres âmes habituées au ralentissement des systèmes informatiques Windows pour … des raisons, «nettoyer» leur téléphone Android semble être le meilleur choix. Ces utilisateurs voudront probablement consulter le Web pour obtenir des ressources sur la façon d’accélérer leurs téléphones, là où les acteurs destructeurs attendent.
Les applications sont promues sur les pages Facebook, ce qui donne une apparence d’authenticité.
En ciblant les victimes qui ne maîtrisent pas la technologie, les auteurs du malware atteignent un grand nombre d’utilisateurs d’Android. Lorsque l’application est téléchargée, son icône se modifie pour ressembler à l’application Google Play et est renommée quelque chose d’essentiel comme « Paramètres » ou même « Google Play ». Même si les victimes comprennent qu’une application, quelque part, crée des fenêtres contextuelles, il est difficile de reconnaître laquelle effacer.
L’application « plus propre » n’a pas besoin d’être exécutée pour que le logiciel malveillant finisse par être actif sur un dispositif. Il active également des fenêtres contextuelles lorsque les utilisateurs tentent de configurer, de mettre à niveau ou de désinstaller des applications sur leur téléphone, ce qui incite les victimes à ouvrir l’application malveillante.
Applications Android malveillantes trouvées
Les données de télémétrie McAfee ont découvert que le logiciel HiddenAd a réellement affecté gadgets dans le monde entier. Les pays les plus contaminés sont la Corée du Sud, le Japon et le Brésil, avec plus d’un million de victimes au moment de la rédaction.
De nouvelles variantes des applications Android malveillantes sont développées et publiées par des comptes de développeurs sur le Google Play Store, rendant la prévention difficile. La force du logiciel malveillant a en fait été démontrée par le groupe de recherche mobile de McAfee, qui a démontré l’exécution de « sudo kill -9 » sur le processus nuisible. Cela a fonctionné, mais d’autres instances ont été immédiatement générées.
Pourquoi les applications Android malveillantes sont-elles si répandues ?
Quelqu’un qui télécharge une application pour « ranger » son téléphone a peu de chances d’avoir une richesse de capacités techniques. Pour plutôt jouer avec les stéréotypes, les utilisateurs découvrent des détails sur la façon de réparer leurs téléphones à partir des pages Facebook, ils sont donc probablement au mieux naïfs.
La difficulté des victimes à effacer l’application HiddenAd signifie que les attaques peuvent continuer . C’est dans le domaine de la créativité que, confronté à des popups, un utilisateur peut télécharger une autre application « plus propre », éventuellement après une suggestion utilement fournie par l’incarnation de l’intégrité dans la publicité, Facebook.
Il est à noter que toute personne peut publier des applications Android sans frais après un coût unique de 25 $ pour développer un compte développeur sur la boutique Google Play. Indépendamment des directives en place, ce malware a en fait montré qu’il n’est pas impossible d’échapper aux contrôles sur les logiciels que les utilisateurs téléchargent.
Ce n’est pas la première fois que des applications Android malveillantes sont facilement téléchargeables sur la boutique Google Play. En mars 2022, il y avait une application de cheval de Troie appelée « QR Code & Barcode– Scanner », qui, une fois téléchargée, incitait les utilisateurs à télécharger une deuxième application contenant le malware.
L’application frauduleuse, téléchargée par plus de 10 000 utilisateurs, a extrait des informations et des mots de passe d’applications bancaires, de portefeuilles en ligne et d’assurances applications de couverture, portefeuilles cryptographiques, etc.
Fin 2021, Forbes a rapporté que Google avait vérifié que d’innombrables utilisateurs avaient effectivement été touchés par des arnaques dangereuses directement depuis le Play Shop. Tout comme le logiciel malveillant HiddenAds, il semble que de nouveaux logiciels semblent se télécharger aussi rapidement que les applications de cheval de Troie sont signalées et effacées.
La facilité avec laquelle une application logicielle destructrice peut être rendue disponible sur ce qui doit être une plate-forme de confiance montre un problème plus important que les tracas des publicités contextuelles. Les utilisateurs doivent pouvoir être sûrs que les applications disponibles au téléchargement sont correctement vérifiées pour garantir leur légitimité avant d’être proposées sur la boutique Google Play.
Toute l’actualité en temps réel, est sur L’Entrepreneur
