Google a supprimé 85 applications du Play Store après que des chercheurs en sécurité ont découvert un adware caché à l’intérieur.
Google est connu pour extraire de temps en temps des applications malveillantes de sa vitrine; généralement par grandes vagues d’interdiction. Dans de nombreux cas, ces applications se font passer pour une autre, comme une application photo ou un jeu. Cependant, lorsqu’un utilisateur les installe sur son appareil, elles contiennent souvent des logiciels cachés peu recommandables, généralement des malwares ou des adwares.
La dernière vague d’applications interdites par Google s’est avérée contenir cette dernière catégorie. 85 applications infestées par un adware ont été supprimées du Google Play Store. Ce logiciel publicitaire s’appelle « AndroidOS_Hidenad.HRXH », selon Trend Micro. Le site indique que ce logiciel publicitaire contient des « techniques uniques » qui lui permettent de passer sous les radars de Google, tout en affichant des publicités impossibles à passer et difficiles à fermer (plein écran).
Dans la plupart des cas, les applications en question étaient des applications de jeux ou de photo. Leur suppression a été déclenchée après que les chercheurs en sécurité de Trend Micro ont envoyé les résultats de leur récente enquête sur les adwares à Google.
Alors, quelles sont les « techniques uniques » que cet adware a utilisées pour éviter une suppression immédiate ? « Chaque fois que l’utilisateur déverrouille son terminal, l’adware effectuera plusieurs vérifications avant d’exécuter ses routines », écrit Trend Micro. « Il compare d’abord l’heure actuelle (l’heure système du périphérique) avec l’horodatage stocké sous le nom installTime; il compare ensuite l’heure réseau actuelle (interrogée via une API RESTful) avec l’horodatage stocké sous le nom networkInstallTime. »
Apparemment, ces vérifications permettent à une application malveillante de déterminer quand il est « sûr » de commencer à afficher des publicités aux utilisateurs. L’intervalle de temps par défaut est de 30 minutes, mais ce nombre peut varier. Non seulement cette tactique réduit le risque de suppression manuelle des applications ou d’analyse de virus (par l’utilisateur), mais elle les aide également à échapper à toute « technique de détection basée sur le temps » intégrée à Android.
Il y a toutefois une bonne nouvelle : quiconque a téléchargé ces applications est probablement toujours à l’abri, tant que son appareil utilise la dernière version d’Android. Trend Micro indique que ce logiciel de publicité ne semble affecter uniquement les appareils utilisant encore Android 8.0 ou une version antérieure, car les versions les plus récentes d’Android afficheront une boîte de dialogue de confirmation avant que les applications ne puissent exécuter leurs tâches douteuses.
Sinon, vous pouvez simplement éviter de télécharger des applications auxquelles vous ne faites pas confiance. La partie délicate de ce scénario, cependant, est que beaucoup de ces applications ont reçu de bonnes critiques en surface. Bien que ces critiques aient été presque certainement faussées, cela pourrait suffire à attirer un utilisateur occasionnel. C’est pourquoi il est toujours important de lire les commentaires avant d’acheter un produit ou de télécharger une application.
Quoi qu’il en soit, ces applications remplies de logiciels publicitaires ont été téléchargées plus de 8 millions de fois au total, ce qui semble impliquer que de nombreux utilisateurs n’approfondissent pas ce qu’ils cherchaient.
