Les affaires d’applications malveillantes sur le Google Play Store se suivent, et se ressemblent tristement. La dernière en date, dévoilée par les chercheurs en sécurité de McAfee, révèle que la boutique d’applications mobiles de la firme de Mountain View a été envahie par 43 applications dissimulant des activités malveillantes. Téléchargées pas moins de 2,5 millions de fois, ces applications profitaient de l’écran éteint des smartphones pour lancer en toute discrétion des publicités.
Les utilisateurs coréens d’Android principalement visés
La manigance, qui aurait pu passer totalement inaperçue, avait toutefois un effet secondaire assez dérangeant. Elle avait en effet une fâcheuse tendance à cannibaliser la batterie des appareils concernés. Surtout, la technique employée par ces applications ne respecte pas le règlement du Google Play Store en matière de publicité, et s’apparente à de la fraude publicitaire, une pratique évidemment interdite par Google.
Pour passer inaperçues, ces 43 applications identifiées par les chercheurs de McAfee se faisaient passer pour des applications permettant de télécharger de la musique, des agrégateurs d’actualités, des calendriers ou encore des lecteurs de vidéos en streaming. Toutes les applications identifiées par McAfee, qui visaient principalement les utilisateurs coréens d’Android, ont été signalées à Google qui n’a pas tardé à réagir. Si certaines applications épinglées ont été retirées du Play Store, d’autres ont été mises à jour par leurs développeurs pour se mettre en conformité avec le règlement de Google.
Prudence face aux demandes autorisations
Pour faire tourner leur combine, les développeurs se sont appuyés sur une bibliothèque dédiée à la fraude publicitaire qui use de certaines techniques pour rester invisible. L’une d’elles consiste à retarder de manière délibérée le moment où l’application initie ses activités frauduleuses. Lors de son installation, l’application garde son activité malveillante en sommeil, parfois durant plusieurs semaines, avant de finalement la mettre en route, pour réaliser sa manœuvre.
L’application attend ainsi que l’écran du smartphone soit éteint pour commencer à charger en toute discrétion des publicités en arrière-plan. En opérant de la sorte, l’utilisateur ne se rend compte de rien si ce n’est que l’autonomie de son terminal fond comme neige au soleil.
Pour limiter les risques, McAfee recommande de faire preuve d’une extrême prudence quant aux autorisations que vous donnez aux applications que vous téléchargez. La firme explique ainsi qu’exclure une application du mode économie d’énergie, ou d’en autoriser une à s’afficher par-dessus d’autres, peut être une porte ouverte pour autoriser l’exécution d’activités frauduleuses en arrière-plan sur votre smartphone. La liste des 43 applications concernées est disponible dans le rapport publié par McAfee sur son site Web.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : McAfee