Une demi-douzaine d’applications Android, prétendant être des services utilitaires, ont arnaqué les utilisateurs et généré des revenus publicitaires pour les développeurs, ont affirmé des chercheurs en cybersécurité.
Les applications ont réussi à tromper un certain nombre de personnes, ayant apparemment été téléchargées plus de deux millions de fois.
Google les a depuis tous supprimés du Play Store, mais les utilisateurs sont toujours avertis d’être sur leurs gardes.
Applications Android malveillantes
L’équipe antivirus de Dr. Web a découvert un total de cinq applications dont le seul objectif est d’inciter les gens à les télécharger, puis de leur diffuser des publicités aussi longtemps que possible. Le plus gros, avec plus d’un million de téléchargements, est TubeBox.
TubeBox promet aux utilisateurs une réduction des revenus publicitaires s’ils s’assoient et regardent des publicités dans l’application. Cependant, tout cela est une astuce, car lorsque l’utilisateur essaie d’échanger les récompenses, il rencontre facilement différents bogues et erreurs. Même ceux qui réussissent à contourner tous les bugs ne recevront tout simplement pas de fonds.
Les autres applications découvertes sont « Bluetooth device auto connect », avec un million de téléchargements, « Bluetooth & Wi-Fi & USB driver », avec 100 000 téléchargements, « Volume, Music Equalizer » avec 50 000 téléchargements et « Fast Cleaner & Cooling Master », avec quelque 500 téléchargements.
Les applications ne diffusent pas n’importe quelles annonces – un compte Firebase Cloud Messaging sert de serveur C2 et indique aux applications les sites Web à charger.
Certaines applications, telles que « Fast Cleaner & Cooling Master », pourraient également être utilisées comme serveur proxy, ont découvert les chercheurs. Avec un proxy, les acteurs de la menace pourraient canaliser leur trafic via le terminal infecté (s’ouvre dans un nouvel onglet).
Ce n’est pas parce qu’une application se trouve sur le Google Play Store qu’elle est sécurisée par défaut. Bien que les mécanismes de défense de Google soient formidables, les acteurs de la menace recherchent toujours de nouvelles façons d’intégrer des applications frauduleuses dans le référentiel d’applications populaires, et réussissent de temps en temps. Pour vous protéger contre de telles applications, assurez-vous toujours de lire les critiques, car d’autres utilisateurs pourraient également mettre en garde contre la fraude.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)