• Flux RSS Flux RSS

Google Play Protect est une passoire - S11e100 : 85 applis indésirables retirées du Play Store

Google Play Protect est une passoire S11e100 : 85 applis indésirables retirées du Play Store

Malgré toutes les mesures prises par Google, le Play Store reste un véritable nid pour applications malveillantes ou indésirables. Récemment, la société de cybersécurité Trend Micro a repéré sur la boutique 85 applications cachant des adware. Ces applications auraient été téléchargées plus de 9 millions de fois.

Un adware caché dans des jeux et dans des applications de streaming

Il ne s’agit pas d’applications malveillantes aux fonctionnalités très intrusives. Leur seul but est de générer de l’argent pour leur(s) développeur(s), en affichant un grand nombre de publicités sur les appareils des victimes. Dans la liste de Trend Micro, on relève de faux jeux de voitures, des applications permettant de regarder des chaines de télévision ainsi que de télécommandes pour téléviseurs connectés.

Applications indésirables Android

Crédits : Trend Micro

Easy Universal TV Remote, l’application la plus populaire de la liste, a été téléchargée plus de cinq millions de fois et mise à jour récemment (le 12 novembre 2018). Cette application a tout de même obtenu la note moyenne de 3,9 auprès de 132 000 utilisateurs.

Selon les chercheurs de Trend Micro, le logiciel publicitaire utilisé est détecté sous le nom d’AndroidOS_HidenAd. Sa principale caractéristique est qu’il est en mesure de se cacher pour fonctionner en tâche de fond, tout en surveillant l’état de l’appareil (verrouillage/déverrouillage).  

Toutes les applications utilisant le logiciel publicitaire fonctionnent de la même façon. Une fois lancées, elles déclenchent l'affichage d'une fenêtre pop-up. Lorsque l’utilisateur tente de la fermer, une nouvelle annonce s’affiche et ainsi de suite. L’utilisateur est également amené à noter d’autres applications.

Fausse appli adware

Crédits : Trend Micro

Lorsque l’utilisateur parvient enfin à afficher l’interface de la fausse application, l’adware reste actif en tâche de fond et est en mesure de déclencher une nouvelle annonce toutes les 15 à 30 minutes. L’adware est également capable de pousser de nouvelles publicités dès le déverrouillage du smartphone.

Avertie par Trend Micro, Google a procédé au retrait de ces applications dans son catalogue. La liste complète des applications ciblées est disponible dans ce document PDF.

Quelles conséquences pour les utilisateurs ?

Si les adware de ce type n’ont pas d’incidence immédiate sur la vie privée des utilisateurs et leurs fichiers, ils n’en demeurent pas moins dangereux. Pour fonctionner, ces logiciels publicitaires requièrent une connexion internet. Dans certains cas, les volumes de données utilisées peuvent être élevés.

Le site Bleeping Computer rapporte une information similaire à celle des 85 applications incriminées par Trend Micro. En effet, la société de sécurité mobile Upstream a repéré une application indésirable disponible sur le Play Store (une appli météo) qui utilisait pas moins de 250 Mo de données au quotidien, juste pour afficher les annonces publicitaires.

fausse appli météo

Crédits : Upstream systems

Cela représente tout de même près de 2 Go de données par semaine. L’application aurait coûté près de 1,5 million de dollars aux utilisateurs, en frais non autorisés (consommation hors-forfait).

L’autre « danger » de ces applications indésirables est leur impact sur la batterie. L’usage de la connexion internet du smartphone et de l’écran ainsi que la persistance en tâche de fond est susceptible de réduire considérablement l’autonomie quotidienne de la batterie.

Comment se protéger alors que même Google est dépassé ?

Il n’y a malheureusement pas de remède miracle contre le fléau des applications parvenant à passer entre les mailles du filet de Google (Google Play Protect). Les éditeurs de solutions de sécurité incitent à télécharger leurs produits qui prennent souvent la forme de suite de sécurité, de scanners ou d’antivirus ; mais ils ne sont pas infaillibles.

Pour sa protection, l’utilisateur doit également vérifier les autorisations demandées par l’application lors de l’installation. Une application météo ou une télécommande connectée qui demande des permissions inhabituelles doit mettre la puce à l’oreille.

Commentaires applications frauduleuses

Crédit : Trend Micro

Enfin, ne vous fiez pas strictement aux notes attribuées aux applications que vous téléchargez. Pensez également à vérifier les commentaires les plus récents postés. Pour la plupart des fausses apps détectées par Trend Micro, les commentaires les plus récents étaient très négatifs.

 Source : Trend Micro

A lire aussi :

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Google Play Protect est une passoire - S11e100 : 85 applis indésirables retirées du Play Store

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 38 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel