Bitdefender découvre des adwares toujours plus agressifs sur Google Play

Bitdefender, leader technologique des solutions anti-malware et expert en cybersécurité, a découvert 10 applications sur Google Play qui contiennent des adwares agressifs, dans le but de forcer l’utilisateur à souscrire à des services payants ou à installer des applications contenant des publicités supplémentaires.

Certaines de ces applications Android n’hésitent pas à afficher de faux messages d’alerte de sécurité (de type scareware) pour effrayer l’utilisateur et l’inciter à s’abonner à de faux services de sécurité payants.

Une fois installées, ces applications créent un raccourci appelé « System Manager » sur l’écran d’accueil – mais aucune application ne répond à ce nom dans le gestionnaire des applications, car elles sont automatiquement renommées à l’installation. Pour l’utilisateur Android néophyte, il est alors difficile de rechercher l’application malveillante dans le gestionnaire des applications, et il y a fort à parier qu’elle y restera indéfiniment.

L’une des raisons pour lesquelles Google n’a pas interdit ces applications malveillantes est sans doute parce que celles-ci ne comportent pas de fichier .apk dangereux. Leur but est de rediriger les navigateurs – comme celui installé par défaut, Chrome, Firefox, TinyBrowser ou encore les liens cliqués depuis Facebook – vers une adresse Web spécifique renvoyant l’utilisateur vers une multitude de sites affichant des publicités.

Pour chacune des recherches réalisées dans le navigateur Web ou pour chaque lien cliqué, y compris depuis Facebook, les utilisateurs sont redirigés vers une page (hxxp://www.mobilsitelerim.com/anasayfa) qui affiche diverses publicités géolocalisées afin d’inciter les utilisateurs à s’abonner à des services payants – de fausses solutions de sécurité par exemple – ou à télécharger des mises à jour système qui sont en fait des adwares déguisés.

Ces applications malveillantes n’ont besoin que de deux permissions – l’accès au réseau et aux outils système – mais c’est bien suffisant pour inonder l’appareil d’applications inutiles et d’adwares en tout genre. Ces adwares sont capables de diffuser vos données confidentielles à des services tiers, à la manière des adwares agressifs bien connus sur PC. Les nombreuses fenêtres pop-ups et redirections rendent par ailleurs l’appareil difficilement utilisable.

Le niveau d’agressivité des adwares Android a franchi un nouveau pas ces derniers mois en passant du simple affichage de publicités intempestives à la redirection sauvage du navigateur et en dissimulant des applications malveillantes sous couvert d’applications en apparence légitimes.

A l’heure de l’écriture de cet article, certaines de ces applications sont toujours disponibles sur Google Play. Bitdefender les détecte en tant que Android.Trojan.HiddenApp.E.

Nous vous conseillons d’installer une solution de sécurité pour Android qui puisse détecter les malwares agressifs et les empêcher de s’installer sur votre appareil.

Samples MD5 :

f2d57300d5f991dbc965ac092d5f4301 – com.alm.alm
c1d7afa5c4eb0b8e3c0292eadf98771e – com.tr.dum.dum
16967bea7d3dcb08c12220925ef6f030 – com.est.hk
cb9d3ff0eea162dd602eefe7b08ded49 – com.est.esteban
dbc99ba3241f943cc9e58870f0e40b34 – com.brer.brer
51bc232de9af3f34a58d824da86a70bc – com.tr.ipp
996c4a1525729466d87edf85cbbdf5de – com.who.myip.detect
6f37bd3c286440e37103ee8b67aca7d6 – com.tf.fed
47b863625a8022399247fc92c4d5d178 – com.esc.escd
e1ccb51569635415e66af16cbdd94ddc – com.esc.escde

Cet article a été écrit à partir des informations techniques fournies par Alin Barbatei, chercheur en sécurité chez Bitdefender. Article original.