White Ops, une entreprise spécialisée en cybersécurité, vient de publier une étude dans laquelle elle montre qu’une centaine d’applications disponibles sur le Google Play Store et téléchargées par plus de 4,6 millions d’appareils renferment un adware qui diffuse des publicités frauduleuses (même lorsque l’appli incriminée est fermée).
Des millions de smartphones infectés
Ce nouveau malware a la particularité de se déclencher silencieusement pour afficher au moment venu, de la publicité intempestive sur l’appareil des utilisateurs. Toutes les applications touchées ont en commun d’utiliser une bibliothèque de codes nommée « Soraka » (dont le malware tire son nom), et une variante répondant au nom de « Sogo ».
Parmi les applications vérolées découvertes par White Ops, on peut trouver Best Fortune Explorer, une application publiée en septembre dernier. Elle passe sans encombre sous les radars des analyses antivirus et comptabilise déjà plus de 170 000 téléchargements.
Un adware passé inaperçu sur le Play Store
Le mode de fonctionnement de Soraka est plutôt sophistiqué. Le code trouvé dans ces applications infectées indique qu’un système de filtres est mis en place pour déterminer si certaines conditions sont remplies pour afficher de la publicité indésirable sur l’appareil de l’utilisateur.
L’affichage des pages de réclame ne se fait d’ailleurs pas immédiatement après l’installation des applications vérolées. Soraka attend un peu avant de se déclencher, et cela pour esquiver la détection par les différents outils d’analyse antivirus. Les publicités s’affichent ensuite lorsque l’utilisateur déverrouille son écran, mais sans qu’aucune application ne soit ouverte, histoire de brouiller les pistes et d’empêcher l’utilisateur d’identifier l’application qui en est à l’origine.
En plus des explications détaillées sur le mode de fonctionnement de cet adware, White Ops publie sur son site la liste des 104 applications Android (assez peu connues heureusement) touchées par Soraka.
Source :
White Ops
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.