Avast découvre 50 applications frauduleuses sur Google Play Store

Publié le 24 avril 2019

Régulièrement, les chercheurs en cybersécurité découvrent de nouvelles applications malveillantes et schémas d’attaques sur mobile (iOS et Android). Le Google Play Store est malgré lui un véritable vivier pour applications frauduleuses. Récemment, Avast a découvert 50 applications malveillantes plus ou moins populaires sur la plateforme.

Google Play Protect est inefficace

Pour renforcer la sécurité des utilisateurs, Google a créé Google Play Protect. Lancée en 2017, cette technologie de protection est censée repérer les applications malveillantes et frauduleuses avant leur téléchargement sur l’appareil de l’utilisateur. Force est de constater que cette fonctionnalité est peu efficace. Les taux de détection de Play Protect sont très faibles et largement en dessous de la moyenne des autres produits de sécurité mobile du marché.

Taux de détection de Google Play Protect pour le mois de Mars 2019 / Crédits: Av-Test

Un adware insidieux et énergivore

Les applications détectées par Avast Security passent allègrement entre les mailles du filet.  Les chercheurs ont découvert qu’elles étaient infectées par le même adware. Le logiciel publicitaire est plutôt insidieux. Une fois l’application installée, l’adware va déclencher des annonces publicitaires par intermittence en contournant les restrictions de service en arrière-plan d’Android. Découvrez le fonctionnement de l’adware en vidéo :

Ces messages publicitaires s’affichent sous la forme de popups, occupant pour certaines toute la surface de l’écran. En plus d’importuner l’utilisateur, ces annonces impactent l’autonomie de la batterie du smartphone ainsi que ses performances. L’appareil devient lent, ses ressources étant surexploitées pour de l’affichage publicitaire qui va générer des revenus perçus par les cybercriminels.

Pour optimiser le rendement de cette méthode, les hackers affichent également des messages incitant les utilisateurs à télécharger d’autres applications infectées. Parmi toutes les applications incriminées, on trouve des applications sportives, des outils de retouche photo, mais également des jeux. Voici la liste des 50 applications repérées par Avast.

• Free Watermark Camera 2019
• Smart Brain – Logic Game
• Pro Photo Eraser
• PicZoo 2019 – Photo Editor
• Pro Piczoo
• Photo Blur Studio
• Selfie Blur Photo Editor
• Image Watermark Creator
• Cutout-Matting & Background Editor
• Crazy Brain
• Pro Photo Blur
• Magic Gamepad
• PicsProducer – Photo Editor
• Pro Image Cutter
• Hot Music Player
• Crazy BrainStorming
• draw line puzzle game
• Mov-tracker
• Pics Master
• Magic Cut Out
• Easy Pics Cutter
• Pictrace Pro Photo Editor
• Chess Battle
• One Line
• Photo Cut Out Studio
• Solitaire – Classic Card Game
• Color Call Flash
• Powerful Booster
• WaterMark Zooms
• Particle Sand Box 2019
• Super.Minesweeper
• Connect the Dots – Drawing Game
• Blur Art – Photo Editor
• Wonder Brain – Puzzle Game
• One Line Drawing
• Fun Checkers
• Chess Queen
• Photo Eraser
• Fancy Photo Blur Editor
• Photo Eraser

La société de sécurité a bien évidemment averti Google et la firme de Mountain View a supprimé l’adware de sa plateforme. Cependant, le mal était déjà fait et les applications auraient été téléchargées près de 30 millions de fois. Si vous avez téléchargé l’une de ces applications, nous vous recommandons de la supprimer et de vous munir d’une solution de sécurité pour mobile afin d’analyser votre appareil.

Source : Avast Blog