Google Play Protect est une passoire S11e100 : 85 applis indésirables retirées du Play Store

Publié le

Malgré toutes les mesures prises par Google, le Play Store reste un véritable nid pour applications malveillantes ou indésirables. Récemment, la société de cybersécurité Trend Micro a repéré sur la boutique 85 applications cachant des adware. Ces applications auraient été téléchargées plus de 9 millions de fois.

Un adware caché dans des jeux et dans des applications de streaming

Il ne s’agit pas d’applications malveillantes aux fonctionnalités très intrusives. Leur seul but est de générer de l’argent pour leur(s) développeur(s), en affichant un grand nombre de publicités sur les appareils des victimes. Dans la liste de Trend Micro, on relève de faux jeux de voitures, des applications permettant de regarder des chaines de télévision ainsi que de télécommandes pour téléviseurs connectés.

Applications indésirables Android

Crédits : Trend Micro

Easy Universal TV Remote, l’application la plus populaire de la liste, a été téléchargée plus de cinq millions de fois et mise à jour récemment (le 12 novembre 2018). Cette application a tout de même obtenu la note moyenne de 3,9 auprès de 132 000 utilisateurs.

Selon les chercheurs de Trend Micro, le logiciel publicitaire utilisé est détecté sous le nom d’AndroidOS_HidenAd. Sa principale caractéristique est qu’il est en mesure de se cacher pour fonctionner en tâche de fond, tout en surveillant l’état de l’appareil (verrouillage/déverrouillage).  

Toutes les applications utilisant le logiciel publicitaire fonctionnent de la même façon. Une fois lancées, elles déclenchent l’affichage d’une fenêtre pop-up. Lorsque l’utilisateur tente de la fermer, une nouvelle annonce s’affiche et ainsi de suite. L’utilisateur est également amené à noter d’autres applications.

Fausse appli adware

Crédits : Trend Micro

Lorsque l’utilisateur parvient enfin à afficher l’interface de la fausse application, l’adware reste actif en tâche de fond et est en mesure de déclencher une nouvelle annonce toutes les 15 à 30 minutes. L’adware est également capable de pousser de nouvelles publicités dès le déverrouillage du smartphone.

Avertie par Trend Micro, Google a procédé au retrait de ces applications dans son catalogue. La liste complète des applications ciblées est disponible dans ce document PDF.

Quelles conséquences pour les utilisateurs ?

Si les adware de ce type n’ont pas d’incidence immédiate sur la vie privée des utilisateurs et leurs fichiers, ils n’en demeurent pas moins dangereux. Pour fonctionner, ces logiciels publicitaires requièrent une connexion internet. Dans certains cas, les volumes de données utilisées peuvent être élevés.

Le site Bleeping Computer rapporte une information similaire à celle des 85 applications incriminées par Trend Micro. En effet, la société de sécurité mobile Upstream a repéré une application indésirable disponible sur le Play Store (une appli météo) qui utilisait pas moins de 250 Mo de données au quotidien, juste pour afficher les annonces publicitaires.

fausse appli météo

Crédits : Upstream systems

Cela représente tout de même près de 2 Go de données par semaine. L’application aurait coûté près de 1,5 million de dollars aux utilisateurs, en frais non autorisés (consommation hors-forfait).

L’autre « danger » de ces applications indésirables est leur impact sur la batterie. L’usage de la connexion internet du smartphone et de l’écran ainsi que la persistance en tâche de fond est susceptible de réduire considérablement l’autonomie quotidienne de la batterie.

Comment se protéger alors que même Google est dépassé ?

Il n’y a malheureusement pas de remède miracle contre le fléau des applications parvenant à passer entre les mailles du filet de Google (Google Play Protect). Les éditeurs de solutions de sécurité incitent à télécharger leurs produits qui prennent souvent la forme de suite de sécurité, de scanners ou d’antivirus ; mais ils ne sont pas infaillibles.

Pour sa protection, l’utilisateur doit également vérifier les autorisations demandées par l’application lors de l’installation. Une application météo ou une télécommande connectée qui demande des permissions inhabituelles doit mettre la puce à l’oreille.

Commentaires applications frauduleuses

Crédit : Trend Micro

Enfin, ne vous fiez pas strictement aux notes attribuées aux applications que vous téléchargez. Pensez également à vérifier les commentaires les plus récents postés. Pour la plupart des fausses apps détectées par Trend Micro, les commentaires les plus récents étaient très négatifs.

 Source : Trend Micro

A lire aussi :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet