Un malware s’est caché dans le code d’au moins 15 applis Android du Play Store. Intitulé GhostAd, le virus a transformé des millions de smartphones en « usines à publicités ». Ces pubs incessantes plombent les performances et la batterie des téléphones infectés.
Les chercheurs de Check Point ont découvert la présence d’un logiciel malveillant sur le Google Play Store. Le malware, baptisé GhostAd, fait partie de la famille des « adwares ». Il s’agit d’un logiciel publicitaire uniquement taillé pour inonder l’écran de votre smartphone de publicités, souvent sous la forme de popups ou de bannières intrusives.
Pour infiltrer le maliciel sur le téléphone de leurs victimes, les pirates l’ont caché dans le code d’applications proposées sur le Play Store. Les chercheurs ont identifié au moins 15 applications Android faisant partie de la campagne GhostAd sur la boutique de Google. Il s’agissait surtout d’apps utilitaires anodines, comme des éditeurs d’émojis, des calculatrices ou des lampes torches.
À lire aussi : 400 apps dans le viseur – ce nouveau malware cherche à vider votre compte et voler vos cryptos
Des « usines à publicités »
En dépit de la présence de GhostAd, les applications ont cumulé des millions de téléchargements sur le Play Store. L’une des apps infectées s’est même imposée à la 2ᵉ place dans la catégorie des outils gratuits du Play Store. La plupart des applications ont pourtant collectionné les commentaires négatifs de la part des utilisateurs. Ces avis négatifs n’ont pas entamé la popularité des apps.
Une fois installées, les applications fonctionnent comme prévu, ce qui endort la méfiance des internautes. En arrière-plan, elles vont diffuser des publicités à l’écran. Comme l’expliquent les chercheurs, des annonces publicitaires sont affichées en continu, même quand l’utilisateur ne fait rien. Au lieu d’attendre qu’un utilisateur lance l’appli ou touche l’écran, le code va lui‑même charger et enchaîner les publicités toutes les quelques secondes. Pour Check Point, les smartphones des victimes sont transformées en véritables « usines à publicités ».
À lire aussi : Ce nouveau malware écrit et clique comme un humain pour passer inaperçu
Un malware qui ruine les performances et la batterie
Sans grande surprise, ces publicités vont plomber les performances de votre smartphone. Tout à coup, votre téléphone sera plus lent et moins réactif. La mémoire vive est en fait surchargée par les pubs diffusées par GhostAd. En parallèle, l’autonomie de la batterie va fondre comme neige au soleil. Bref, la présence du virus va rapidement pourrir la vie des utilisateurs. Selon les chercheurs, la grande majorité des victimes de GhostAd se situe en Asie de l’Est et du Sud-Est. L’Europe n’est toutefois pas épargnée, même si les cas avérés sont moins nombreux.
« Des millions d’utilisateurs Android ont été enrôlés à leur insu dans un réseau publicitaire clandestin, leurs smartphones étant détournés de leur usage quotidien pour générer des revenus publicitaires dans leur dos », explique Check Point.
Alerté par les experts de Check Point, Google n’a pas tardé à évincer toutes les applications vérolées de son Play Store. L’entreprise a mis à jour le Play Protect qui protège votre smartphone. Celui-ci peut désormais désactiver tout seul une application qui renferme le malware GhostAd.
Pour éviter de tomber dans un piège comme celui de GhostAd, on vous recommande de faire preuve de diligence lorsque vous installez une application, y compris sur le Play Store. Avant de télécharger une app, prenez le temps de consulter tous les commentaires et les avis des utilisateurs.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Check Point