Les applications de photographie et de jeux Android ont spammé les utilisateurs, téléchargées 8 millions de fois
Il semble qu’il n’y ait pas de fin à ces histoires. De temps en temps, nous rapportons que d’autres applications malveillantes ont été trouvées sur Google Play. À un moment donné, on pourrait penser que Google devrait s’améliorer dans le débusquage de celles-ci.
Pourtant, voici une autre histoire. Quatre-vingt-cinq applications Android ont été téléchargées un total de 8 millions de fois sur Google Play. Ces applications de photographie et de jeux ont inondé les utilisateurs de spam.
Plus d’applications malveillantes sur Google Play
Google a maintenant retiré les applications, mais pas avant qu’elles ne soient téléchargées 8 millions de fois et qu’elles ne se soient avérées être juste des publicités déguisées en applications de photographie et de jeux.
Ecular Xu, ingénieur en réponse aux menaces mobiles chez Trend Micro, a déclaré que les applications se posaient en utilitaires de photographie et en jeux, incitant les utilisateurs Android à les télécharger. Une fois téléchargées sur les téléphones, elles poussaient un flux ininterrompu d’applications si difficile à fermer qu’elles rendaient l’utilisation normale des téléphones difficile.
Ces applications comprenaient Magic Camera, Make Magical Photos, Blur Photo Editor, Background Replacement, Find the Difference: Smart Detective, et Color House2019.
Trend Micro a détecté que ces applications servaient de la publicité identifiée comme AndroidOS_Hidenad.HRXH et a noté qu’il ne s’agissait pas de code typique.
Après le lancement des applications, deux horodatages ont été enregistrés, à la fois l’heure actuelle et celle à laquelle elle a été installée, et elle “enregistrait ensuite un Broadcast Receiver qui permet aux applications Android d’envoyer ou de recevoir des événements système et d’application,” selon ZDnet.
Lorsque l’appareil avec ces applications téléchargées est déverrouillé, les horodatages sont vérifiés pour voir s’il s’est écoulé plus de trente minutes depuis l’installation afin d’éviter le sandboxing et l’analyse. S’il s’est écoulé plus de trente minutes, un raccourci vers l’écran d’accueil est créé, et l’icône est cachée pour qu’elle ne puisse pas être facilement désinstallée.
Chaque fois que l’appareil est déverrouillé à nouveau, des publicités sont affichées. Les vérifications de temps sont toujours en cours pour s’assurer que la même publicité ne s’affiche pas trop souvent. De plus, ces publicités sont affichées en plein écran, forçant l’utilisateur à les regarder avant de pouvoir quitter.
Attention aux téléchargeurs
Soyez conscient qu’en fonction des recherches de Trend Micro, plus de la moitié des applications mobiles frauduleuses appartiennent aux catégories « Jeux » et « Outils et utilitaires. » Et, bien sûr, il ne s’agit pas seulement de publicités – cela inclut également des logiciels malveillants, des logiciels espions et des stalkerwares.
Une fois qu’elles sont signalées et/ou découvertes, elles sont retirées du Google Play Store, mais il semble qu’il y ait quelque chose de plus à faire pour empêcher que cela ne se produise de manière continue.
Que pensez-vous que Google peut faire pour résoudre ce problème dans le Google Play Store ? Avez-vous été affecté par des applications de publicités Android ennuyeuses ? Dites-nous vos pensées et expériences dans les commentaires ci-dessous.
