Avec un total de plus de 20 millions de téléchargements, 16 applications Android ont été retirées du Google Play Store à la suite d’un signalement par les chercheurs en sécurité de McAfee. Ils ont en effet mis au jour la présence d’un malware Clicker.
Le code malveillant a été découvert dans des applications de type lampe de poche, conversion d’unités de mesure et de monnaies, lecture de QR code, appareil photo ou encore gestionnaire de tâches. Une fois ouvertes, les applications rapatrient insidieusement du code pour de la fraude publicitaire.
Après infection, les appareils reçoivent des messages via la plateforme Firebase Cloud Messaging de Google afin d’ouvrir des pages web en arrière-plan et en simulant le comportement d’un utilisateur. Le but est de gonfler artificiellement le nombre de clics sur des publicités.
Au détriment de l’autonomie de batterie
» Cela peut entraîner un trafic réseau important et consommer de l’énergie sans que l’utilisateur en ait conscience, tout en générant des revenus publicitaires pour l’acteur malveillant qui se cache derrière le malware « , écrit McAfee Labs.
Pour éviter la détection par l’utilisateur d’un comportement nuisible en lien avec une application piégée, un délai d’environ une heure peut s’écouler après l’installation et pour lancer des bibliothèques idoines.
Les chercheurs en sécurité ont identifié une bibliothèque com.liveposting pour l’exécution de services publicitaires cachés et une bibliothèque com.click.cas pour l’automatisation de clics.
La liste des applications malveillantes
» Une fois que vous aurez supprimé les applications malveillantes, vous pouvez vous attendre à une autonomie prolongée de la batterie et vous remarquerez une réduction de l’utilisation des données mobiles. «
Il est bien souligné que le comportement malveillant est habilement dissimulé. Manifestement, Google Play Protect s’est laissé berner et procède désormais au blocage.
Sans citer trois applications avec des idéogrammes, les applications concernées sont les suivantes. La première a enregistré plus de 10 millions de téléchargements à elle seule :
- High-Speed Camera (com.hantor.CozyCamera)
- Smart Task Manager (com.james.SmartTaskManager)
- Flashlight+ (kr.caramel.flash_plus)
- K-Dictionary (com.joysoft.wordBook)
- BusanBus (com.kmshack.BusanBus)
- Flashlight+ (com.candlencom.candleprotest)
- Quick Note (com.movinapp.quicknote)
- Currency Converter (com.smartwho.SmartCurrencyConverter)
- Joycode (com.joysoft.barcode)
- EzDica (com.joysoft.ezdica)
- Instagram Profile Downloader (com.schedulezero.instapp)
- Ez Notes (com.meek.tingboard)
- Flashlight+ (com.dev.imagevault)