Deux applications Android avec 1,5 million de téléchargements ont été supprimées de Google Play Store à cause d’un malware publicitaire.
Deux applications Android malveillantes totalisant plus de 1,5 million de téléchargements ont été supprimées du Play Store officiel après que Google eut annoncé qu’elles contenaient un malware publicitaire.
Un Adware diffuse des publicités qui rapportent de l’argent aux développeurs dès qu’une personne clique sur les annonces. Bien que les logiciels publicitaires soient souvent plus gênants qu’autre chose, les publicités intrusives peuvent poser des problèmes aux utilisateurs, car les publicités sont constamment diffusées en arrière-plan, interrompant ainsi l’utilisation tout en vidant la batterie.
Cependant, les deux applications malveillantes, Sun Pro Beauty Camera and Funny Sweet Beauty Selfie Camera, examinées par les chercheurs de Wandera, ont également reçu un certain nombre d’autorisations supplémentaires suggérant que les applications pourraient être utilisées pour un comportement plus intrusif.
Les deux applications ont demandé des autorisations pour enregistrer de l’audio, ce qui permet à l’application d’utiliser le microphone pour écouter à tout moment tout ce qui se dit près de l’appareil, ainsi qu’un certain nombre d’autorisations permettant à l’application d’être persistante sur l’appareil.
L’app Sun Pro Beauty Camera est sortie en septembre 2017 et a été téléchargée plus d’un million de fois au cours des deux années passées dans le Play Store. Sweet Beauty Selfie Camera est apparue en juillet de cette année et a été téléchargée plus de 500 000 fois en seulement deux mois.
Dans les deux cas, l’application est la seule application publiée par le développeur nommé, mais les deux ont réussi à passer sous les radars de Google pour atterrir dans sa boutique d’applications.
« Ce n’est pas la première fois que de mauvaises applications se retrouvent dans un magasin d’applications officiel. Malheureusement, la vérification effectuée par ces magasins officiels est largement axée sur l’expérience utilisateur », a déclaré Dan Zudet, directeur de l’ingénierie des ventes chez Wandera.
« Les auteurs de logiciels malveillants sont très habiles pour masquer les fonctionnalités malveillantes, mais il y a généralement des signes révélateurs », a-t-il ajouté.
Les deux applications viennent avec un outil chinois qui empêche l’APK des applications d’être décompressée et analysée. Et même si les chercheurs soulignent que ceci n’est pas une garantie absolue de la mauvaise volonté en raison des fonctionnalités utilisées par de nombreuses applications de jeu, son utilisation dans une application selfie simple pourrait potentiellement poser des questions.
Les deux applications ont maintenant été supprimées de la boutique Google Play et les chercheurs recommandent à ceux qui les ont téléchargées de les désinstaller, même si cela implique une réinitialisation des paramètres d’usine.