Un nouveau malware une souche capable de démarrer d’elle-même après que les utilisateurs ont téléchargé l’une des applications concernées a été découverte sur le Google Play Store par une recherche de la société de cybersécurité McAfee.
Contrairement à d’autres applications malveillantes qui doivent être ouvertes en premier, les applications contenant le logiciel malveillant HiddenAds commencent à exécuter automatiquement des services malveillants après leur installation. Ils diffusent également en continu des publicités sur le site d’une victime. Téléphone intelligent Android et sont assez difficiles à enlever une fois installés.
Selon un article de blog (s’ouvre dans un nouvel onglet) de l’équipe de recherche mobile de McAfee, la plupart des applications contenant ce nouveau logiciel malveillant sont déguisées en applications plus propres qui suppriment les fichiers indésirables ou aident à optimiser la durée de vie de la batterie sur les appareils Android.
Vous trouverez ci-dessous une liste des 13 applications qui contiennent le malware HiddenAds ainsi que le nombre de fois qu’elles ont été téléchargées depuis le Play Store :
- Nettoyeur de déchets – 1M+
- EasyCleaner – 100K+
- Docteur de puissance – 500K+
- Super propre – 500K+
- Nettoyage complet – Nettoyer le cache – 1M+
- Nettoyant du bout des doigts – 500K+
- Nettoyeur rapide – 1M+
- Rester propre – 1M+
- Vent propre – 500K+
- Nettoyage de tapis – 100K+
- Nettoyage à froid – 500K+
- Nettoyage fort – 500K+
- Meteor Clean – 100K+
Logiciel malveillant à démarrage automatique capable de se cacher
Malgré le fait qu’elles contiennent des logiciels malveillants, toutes ces applications ont réussi à échapper aux défenses de Google et se retrouver sur le Play Store. Heureusement, McAfee a partagé ses découvertes avec le géant de la recherche et elles ont toutes été supprimées depuis. Cependant, vous devrez les supprimer manuellement de votre smartphone Android.
Bien que le téléchargement et l’installation d’une application sans l’ouvrir soient normalement sûrs, ce n’est pas vrai dans ce cas. Lorsque vous installez l’une de ces applications sur vos appareils, elles lancent automatiquement le logiciel malveillant HiddenAds et commencent à fonctionner en arrière-plan.
En même temps, ces applications malveillantes sont capables de se cacher pour empêcher les utilisateurs de les remarquer et de les supprimer. Par exemple, ils changent leur icône en une icône Google Play que les utilisateurs connaissent bien et changent leur nom en « Google Play » ou « Setting » pour ne pas être détectés.
Les services malveillants exécutés par ces applications affichent des publicités aux victimes de plusieurs façons. Cependant, toutes ces publicités sont en plein écran et très intrusives. Les applications malveillantes HiddenAds tentent également d’amener les utilisateurs à exécuter une application lorsqu’ils installent, désinstallent ou mettent à jour l’une des autres applications sur leurs appareils.
Publicité sur Facebook
Pour promouvoir leur nouveau malware, les cybercriminels à l’origine de la campagne HiddenAds se sont en fait tournés vers Facebook pour le faire.
Étant donné que toutes ces applications ont échappé aux défenses de Google et se sont retrouvées sur le Play Store, leurs créateurs ont pu créer des pages Facebook pour chaque application et les promouvoir sur le réseau social. En effet, Facebook ne considère pas les URL du Play Store comme malveillantes, même si ces liens mènent à des applications contenant des logiciels malveillants.
Les cybercriminels profitent souvent de services gratuits pour attirer les victimes vers leurs logiciels malveillants et n’importe qui peut créer le sien Compte professionnel Facebook et page entreprise.
Comment se protéger du malware HiddenAds
La première chose que vous devez faire est de vérifier la liste ci-dessus et de vous assurer qu’aucune de ces applications n’est installée sur votre smartphone ou tablette Android. À partir de là, vous devez les désinstaller et envisager d’utiliser l’un des meilleures applications antivirus Android sur votre téléphone pour supprimer tous les logiciels malveillants qu’ils ont pu laisser derrière eux.
Vous devez également vous assurer que Google Play Protect est activé sur vos appareils car il analyse en permanence les applications installées sur votre smartphone à la recherche de logiciels malveillants et vous avertit si vous êtes sur le point d’installer une application suspecte.
Alors que tu ne devrais pas installer des applications à partir de sources inconnues, les logiciels malveillants peuvent se retrouver sur le Play Store, et le font souvent, malgré tous les efforts de Google. C’est pourquoi vous devez vous en tenir aux applications de marques bien connues avec de bonnes critiques et un nombre élevé d’installations. Si une application provient d’un développeur inconnu, cela peut convenir même si elle peut être malveillante.
Comme le malware HiddenAds est toujours en cours de développement et que les cybercriminels derrière développent de nouvelles variantes, nous pourrions voir davantage d’applications malveillantes l’utiliser à l’avenir selon McAfee.