Attention, une application malveillante sur le Play Store aurait installé un adware sur des millions de smartphones Android
Avast, le très célèbre éditeur de logiciels et d’applications d’antivirus, a expliqué comment une application malveillante a réussi à installer des adwares sur des millions de smartphones Android. Les applications en question ont été retirées du Play Store, mais la méthode utilisée est particulièrement intéressante et efficace.
Comment fonctionne cette application malveillante ?
Tout commence avec l’installation d’un banal jeu de cartes, intitulé Durak. L’application fonctionne parfaitement dès son installation et répond parfaitement à la description donnée sur sa fiche du Play Store : il s’agit d’un jeu de cartes gratuit, comme il en existe des milliers sur le Play Store.
Quelques jours passent et un redémarrage du téléphone, le smartphone de l’utilisateur commence à adopter un comportement curieux. Celui-ci va alors commencer à afficher des pages de publicité dès le déblocage de l’écran de verrouillage. Des pages de pubs qui indiquent à l’utilisateur que son smartphone est infecté ou bourré de contenu pornographique. Des affirmations complètement fausses. Ces pages de pubs invitent alors l’utilisateur à télécharger des applications douteuses pour corriger cette infection. Ces applications s’avèrent être des applications de collectes de données, de faux antivirus payant, qui envoient des SMS surtaxés…
L’intervention nécessaire de Google
Google a rapidement retiré toutes les applications pointées par Avast du Play Store. Cette méthode est pratiquement indétectable, même par un utilisateur confirmé, ce qui la rend assez problématique. Il faut donc faire preuve d’une plus grande vigilance lors du téléchargement d’applications. Il faut notamment prendre en compte le nombre important de téléchargements, qui est généralement un bon indicateur de la fiabilité d’une application.