Les chercheurs en sécurité informatique de McAfee ont découvert un nouveau malware sur le Play Store. Le logiciel malveillant est parvenu à contourner les défenses de Google pour infecter un total de 16 applications Android.
Une fois présent sur le smartphone de ses victimes, le virus va installer un logiciel malveillant à distance, à l’insu des usagers. Baptisé Clicker, ce malware est conçu pour simuler des clics sur des publicités. En clair, il fait croire aux annonceurs que leurs pubs génèrent beaucoup d’interactions.
À lire aussi : Attention, ce malware vise plus de 200 applications Android de banques et de cryptomonnaies
Un malware publicitaire qui draine l’autonomie des smartphones
Ce type de fraude permet de percevoir rapidement d’importants revenus publicitaires. Dans ce genre d’arnaque, les escrocs cherchent à rentabiliser le plus rapidement possible leurs investissements. En effet, il n’est pas rare que le malware soit rapidement repéré, que ce soit par Google ou des chercheurs tiers.
Pour éviter que les utilisateurs ne se rendent compte qu’un malware est à l’œuvre, tous les clics sont simulés en arrière-plan. Comme l’explique McAfee dans son rapport, Clicker affecte donc considérablement l’autonomie des smartphones. Cette activité cachée draine l’énergie de la batterie des terminaux, ainsi que l’enveloppe de données mobiles des victimes :
« Cela peut provoquer un trafic réseau important et consommer de l’énergie à l’insu de l’utilisateur ».
Sans que le propriétaire en ait conscience, son smartphone va visiter une pléthore de sites web en continu. C’est comme si vous utilisiez votre téléphone constamment. C’est pourquoi le malware réduit fortement l’endurance d’un smartphone Android. Une fois que l’application vérolée est désinstallée, « vous pouvez vous attendre à une durée de vie prolongée de la batterie et vous remarquerez une réduction de l’utilisation des données mobiles », note le rapport.
Pour éviter que la victime ne fasse le lien entre l’installation de l’app et la baisse d’autonomie, le virus ne se déclenche pas dès son arrivée sur le smartphone. Les pirates ont en effet prévu un délai de précaution entre l’installation et les premiers clics simulés.
« Le comportement malveillant ne démarrera pas pendant la période durant laquelle l’utilisateur utilise l’appareil », ajoute McAfee.
La liste des applications Android à désinstaller
Le malware Clicker a été identifié dans le code de 16 applications Android. Au total, ces applications vérolées cumulent plus de 20 millions de téléchargements sur le Play Store. Voici les apps que vous devez absolument désinstaller :
- High-Speed Camera
- Smart Task Manager
- Flashlight+
- 달력메모장
- K-Dictionary
- BusanBus
- Flashlight+
- Quick Note
- Currency Converter
- Joycode
- EzDica
- Instagram Profile Downloader
- Ez Notes
- 손전등
- 계산기
- Flashlight+
Alerté par McAfee, Google a promptement banni les applications de sa boutique. Notez qu’il n’est malheureusement pas rare qu’un malware publicitaire soit repéré sur le Play Store. Il y a quelques semaines, Bitdefender a découvert 35 applications Android conçues pour inonder les utilisateurs de publicités sur la boutique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : McAfee
16 applis ??? déjà 3x Flashlight+ dans la liste… 😉
16 applications à désinstaller, quand il y a 3 fois la même appli dans la liste… ?
Mon fils de 7 ans sais mieux compter que les journaleux de 01.NET.
Faudrait qu’il retourne a l’école.
À propos d’école: si vous employez le pluriel pour “les journaleux” il faudrait continuer au pluriel:
Ils devraient retourner à l’école.
Je me permets de vous suggérer d’y retourner vous-même.
3 fois la même application c’est pas top ils ne savent pas compté ou c’est comment
Je reçois des 100 de messages (spam) dans mes dossiers – indésirable et corbeille rien dans la boîte de réception.
Il faut penser à TikTok aussi, ca pompe grave sur la batterie
Ils ne savent peut être pas compter, mais parmi ceux qui commentent, certains ne savent pas écrire !
Pourquoi vous n’installez pas un antivirus inverse si il ne correspond pas aux critères ils est viré direct et cela serait bien que google installe un antivirus évolutif lorsqu il fait ses mises à jour
C’est surtout que ceux qui commentent ne se renseignent pas pourquoi il y a 3 fois Flashlight. Tout simplement qu’ils ne viennent pas du même développeur.
Il y en a une quatrième en dessous deEz Notes…
BusanBus 🤔
C vrai que le français moyen va souvent en Corée du sud, et qu’il a besoin en France des horaires des lignes de bus de Busan…