Plus de 60 000 applications Android se présentant comme des logiciels légitimes ont secrètement infecté les appareils d’utilisateurs sans méfiance avec des logiciels publicitaires au cours des six derniers mois.
Tel que rapporté par BipOrdinateurla découverte de ces nouvelles applications publicitaires a été faite par la société de cybersécurité Bitdefender qui les a trouvées après avoir ajouté une nouvelle fonctionnalité de détection d’anomalies à son application antivirus mobile, Sécurité Mobile Bitdefender.
Alors que applications publicitaires ne représentent pas la même menace que d’autres plus dangereux applications malveillantes faire, ils peuvent toujours mettre votre vie privée en danger ainsi que votre smartphone et autres appareils mobiles. En effet, les ressources supplémentaires dont ils ont besoin pour charger des publicités en arrière-plan épuisent considérablement votre batterie tout en consommant vos données.
Selon un article de blog de Bitdefender, le malware qui alimente ces applications publicitaires est « en ligne depuis au moins octobre 2022 » et il semble que toute cette campagne soit entièrement automatisée en raison du nombre élevé d’échantillons uniques découverts. Alors que la campagne ciblait principalement les utilisateurs de smartphones Android aux États-Unis jusqu’à présent, ces fausses applications publicitaires ont également été repérées au Royaume-Uni ainsi qu’en Allemagne, au Brésil et en Corée du Sud.
Inciter les utilisateurs à télécharger des applications
Il convient de noter qu’aucune de ces plus de 60 000 applications publicitaires n’était hébergée sur le Google Play Store. Au lieu de cela, les cybercriminels à l’origine de cette campagne ont abusé de la recherche Google pour diriger les utilisateurs vers leurs sites Web tiers.
Si un utilisateur clique sur l’un de ces sites dans son moteur de recherche, il est redirigé vers d’autres sites Web qui affichent des publicités ou l’invitent à télécharger l’application qu’il recherchait. Cependant, ces sites de téléchargement ont été créés pour distribuer des applications Android malveillantes sous forme de fichiers APK qui doivent être chargés latéralement au lieu d’être installés via une boutique d’applications officielle.
Une fois installées, ces applications publicitaires vous demandent de les ouvrir avant qu’un message d’erreur ne s’affiche : « L’application n’est pas disponible dans votre région. Appuyez sur OK pour désinstaller » s’affiche. Cependant, cela ne désinstalle pas réellement l’application. Au lieu de cela, l’application reste inactive pendant deux heures avant d’enregistrer deux « intentions » qui la font se lancer lorsque votre smartphone démarre ou est déverrouillé.
Pour aggraver les choses, ces plus de 60 000 applications publicitaires n’ont pas d’icônes d’application et utilisent un caractère UTF-8 dans leurs étiquettes, ce qui les rend beaucoup plus difficiles à repérer. Après avoir été lancées – soit par l’utilisateur, soit automatiquement après un redémarrage ou un déverrouillage – les applications accèdent à un serveur contrôlé par les cybercriminels à l’origine de cette campagne et récupèrent les publicités qui s’affichent dans le navigateur de votre smartphone.
Pour le moment, il semble que ces applications publicitaires ne diffusent que des publicités, mais comme le note Bitdefender dans son rapport à ce sujet, leurs créateurs pourraient changer cela « pour rediriger les utilisateurs vers d’autres types de logiciels malveillants, tels que des chevaux de Troie bancaires pour voler des informations d’identification et des informations financières ». ou rançongiciel ».
Comment rester à l’abri des applications publicitaires
Lorsqu’il s’agit de rester à l’abri des applications publicitaires ou d’autres applications malveillantes, la principale façon de vous protéger est d’éviter chargement latéral d’applications.
Bien que le chargement latéral d’applications en les installant à l’aide d’un fichier APK puisse être pratique, vous n’avez aucun moyen de savoir si ces applications sont légitimes ou non. Contrairement au Play Store et à d’autres magasins d’applications tiers, les applications chargées latéralement ne sont pas soumises à des contrôles de sécurité rigoureux et peuvent contenir des logiciels malveillants ou d’autres virus.
En plus de ne pas télécharger d’applications, vous souhaitez également disposer de l’un des meilleures applications antivirus Android installés sur votre smartphone Android car ils recherchent en permanence les logiciels malveillants et autres menaces. Si votre budget est serré, Google Play Protect est gratuit et est préinstallé sur les meilleurs téléphones Android. Comme d’autres applications antivirus Android, il a également la capacité d’analyser à la fois vos applications existantes et toutes les nouvelles applications que vous téléchargez à la recherche de logiciels malveillants ou d’autres virus.
Maintenant que Bitdefender a déployé sa nouvelle fonctionnalité de détection d’anomalies sur son application antivirus mobile, nous pourrions potentiellement voir d’autres applications malveillantes découvertes qui, jusqu’à présent, ont pu éviter la détection.