Membre de l’App Defense Alliance, McAfee (Mobile Research Team) a signalé à Google la découverte d’applications Android qui ont été distribuées par le biais de Google Play. Un peu moins d’une quarantaine d’applications à l’origine de plus de 35 millions de téléchargements.
Ces applications étaient infectées par un nuisible de type adware. Identifié par McAfee en tant que HiddenAds.BJL, il charge des publicités en arrière-plan à l’insu de l’utilisateur. L’objectif est de générer des revenus publicitaires.
La campagne malveillante HiddenAds a touché des utilisateurs dans le monde entier. La télémétrie de McAfee indique toutefois que la menace a principalement été détectée aux États-Unis, au Canada, au Brésil et en Corée du Sud.
Cheval de Troie publicitaire avec des clones de Minecraft
Google a fait le ménage dans Google Play. Les applications ont surfé sur la popularité du jeu Minecraft qui ne se dément pas au fil des années. Des jeux de type Minecraft étaient fonctionnels après le lancement des applications.
Une analyse du trafic réseau a montré la présence de paquets publicitaires douteux et dissimulés. Ils étaient générés par les bibliothèques publicitaires d’Unity, Supersonic, Google et AppLovin, parmi d’autres.
Le rapport n’évoque pas la diffusion d’un malware (charge utile bien plus malveillante) qui peut accompagner dans certains cas une infection par un adware. Au minimum, il y a en outre un impact sur la consommation des ressources de l’appareil.
Les applications infectées les plus téléchargées
- Block Box Master Diamond : 10 millions de téléchargements
- Craft Sword Mini Fun : 5 millions de téléchargements
- Block Box Skyland Sword : 5 millions de téléchargements
- Craft Monster Crazy Sword : 5 millions de téléchargements
- Block Pro Forrest Diamond : 1 million de téléchargements
- Block Game Skyland Forrest : 1 million de téléchargements
- Block Rainbow Sword Dragon : 1 million de téléchargements
- Craft Rainbow Mini Builder : 1 million de téléchargements
- Block Forrest Tree Crazy : 1 million de téléchargements