📱 2022-08-18 21:19:28 – Paris/France.
Un nouveau lot de trente-cinq applications Android malveillantes affichant des publicités indésirables a été trouvé sur le Google Play Store, avec les applications installées plus de 2 millions de fois sur les appareils mobiles des victimes.
Les applications ont été trouvées par des chercheurs en sécurité de Bitdefender, qui ont utilisé une méthode d’analyse comportementale en temps réel pour découvrir les applications potentiellement malveillantes.
Suivant des tactiques standard, les applications incitent les utilisateurs à les installer en prétendant offrir des fonctionnalités spécialisées, mais changent leur nom et leur icône immédiatement après l’installation, ce qui les rend difficiles à trouver et à désinstaller.
Dès lors, les applications malveillantes commencent à diffuser des publicités intrusives aux utilisateurs en abusant de WebView, générant des impressions frauduleuses et des revenus publicitaires pour leurs opérateurs.
De plus, étant donné que ces applications utilisent leur propre cadre pour charger les publicités, il serait probablement possible de déposer des charges utiles supplémentaires sur un appareil compromis.
Méthodes de masquage
Comme l’explique Bitdefender dans le rapport, les applications publicitaires implémentent plusieurs méthodes pour se cacher sur Android et même recevoir des mises à jour ultérieures pour faciliter le masquage sur les appareils.
Après l’installation, les applications adoptent généralement une icône de rouage et se renomment en « Paramètres » pour échapper à la détection et à la suppression.
Si l’utilisateur clique sur l’icône, l’application lance l’application malveillante avec une taille 0 à masquer. Le logiciel malveillant lance ensuite le menu Paramètres légitime pour faire croire aux utilisateurs qu’ils ont lancé la bonne application.
Fonction pour lancer les paramètres du système (Bitdefender)
Dans certains cas, les applications prennent l’apparence des applications système Motorola, Oppo ou Samsung.
Les applications malveillantes comportent également une obfuscation et un cryptage de code lourds pour contrecarrer les efforts d’ingénierie inverse, cachant la charge utile Java principale dans deux fichiers DEX cryptés.
Une autre méthode permettant aux applications de se cacher de l’utilisateur consiste à s’exclure de la liste « Applications récentes ». Ainsi, même si elles s’exécutent en arrière-plan, l’exposition des processus actifs ne les révélera pas.
Applications populaires diffusant des annonces
Les 35 applications Android malveillantes ont un nombre de téléchargements allant de 10 000 à 100 000, totalisant plus de deux millions de téléchargements.
Les plus populaires d’entre eux, avec 100 000 téléchargements chacun, sont les suivants :
- Appliques murales – Pack de fonds d’écran (gb.packlivewalls.fournatewren)
- Grand Emoji – Clavier 5.0 (gb.blindthirty.funkeyfour)
- Grands fonds d’écran – Décors 3D 2.0 (gb.convenientsoftfiftyreal.threeborder)
- Fonds d’écran du moteur (gb.helectronsoftforty.comlivefour)
- Fonds d’écran (gb.fiftysubstantiated.wallsfour)
- EffectMania – Éditeur de photos 2.0 (gb.actualfifty.sevenelegantvideo)
- Filtre artistique – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
- Clavier Emoji rapide APK (de.eightylamocenko.editioneights)
- Créer un autocollant pour Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Math Solver – Camera Helper 2.0 (gb.labcamerathity.mathcamera)
- Effets Photopix – Filtre artistique 2.0 (gb.mega.sixtyeffectcameravideo)
- Thème Led – Clavier coloré 2.0 (gb.theme.twentythreetheme)
- Autocollant animé Master 1.0 (am.asm.master)
- Sons de sommeil 1.0 (com.voice.sleep.sounds)
- Affichage de charge de personnalité 1.0 (com.charge.show)
- Caméra de distorsion d’image
- Localisateur de position GPS (smart.ggps.lockakt)
Parmi les éléments ci-dessus, « Walls light – Wallpapers Pack », « Animated Sticker Master » et « GPS Location Finder » sont toujours disponibles sur le Play Store lors de la rédaction de cet article.
Adware toujours disponible sur le Play Store
Bleeping Computer a contacté Google à ce sujet et nous mettrons à jour ce message dès que nous aurons reçu une réponse.
Le reste des applications répertoriées est disponible sur plusieurs magasins d’applications tiers tels que APKSOS, APKAIO, APKCombo, APKPure et APKsfull, mais le nombre de téléchargements présentés correspond à leur temps sur le Play Store.
Cela dit, si vous avez installé l’une de ces applications dans le passé, vous devez les localiser et les supprimer immédiatement de votre appareil.
Étant donné que les applications se font passer pour des paramètres, l’exécution d’un outil AV mobile pour les localiser et les supprimer peut être utile dans ce cas.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤗