Posté le août 8, 2023 à 7:11
DES CHERCHEURS DÉTECTENT DES APPLICATIONS MALVEILLANTES AVEC 2,5 MILLIONS D’INSTALLATIONS SUR GOOGLE PLAY STORE
43 applications Android malveillantes se sont infiltrées dans le Google Play Store. Ces applications, qui comptent 2,5 millions d’installations, diffusent secrètement des publicités lorsque l’écran du téléphone est éteint. Ainsi, les applications malveillantes continueront à épuiser la batterie du téléphone.
Des applications Android malveillantes diffusent des publicités lorsque l’écran du téléphone est éteint
Google Play Store a été victime d’un large éventail de campagnes malveillantes visant à compromettre les appareils ciblés. Un rapport de l’équipe de recherche mobile de McAfee indique que de plus en plus d’applications malveillantes continuent de circuler sur la place de marché des applications.
L’équipe de recherche McAfee Mobile a signalé ces applications malveillantes à Google, affirmant qu’elles violaient les règles du Google Play Store. Le géant technologique Google a déjà supprimé ces applications du Google Play Store.
La majorité de ces applications malveillantes sont des applications de rationalisation des médias et des agrégateurs de nouvelles. La plupart de ces applications semblent également cibler les utilisateurs qui comprennent le coréen. Bien que le public visé puisse paraître spécifique, la technique utilisée par les auteurs de la menace pour mener cette campagne pourrait facilement s’appliquer à d’autres catégories d’applications, qui s’adressent à des groupes démographiques divers.
Les applications malveillantes identifiées par l’équipe de sécurité de McAfee indiquent que ces applications fonctionnent comme des logiciels publicitaires. Ces applications présentent un risque pour les utilisateurs bien que l’objectif premier de ces outils soit de diffuser des publicités qui affectent le fonctionnement des appareils ciblés.
Les logiciels publicitaires présentent un risque pour les utilisateurs lorsqu’ils créent une porte vers un risque potentiel de profilage de l’utilisateur. Ils épuisent également la durée de vie de la batterie de l’appareil compromis tout en consommant une grande quantité de données internet. Ces applications orchestrent aussi des campagnes frauduleuses à l’encontre des annonceurs en fournissant des données publicitaires qui n’ont pas été générées de manière appropriée et qui ne répondent pas à l’objectif visé.
Les applications malveillantes sur Google Play Store
Google Play Store est truffé d’applications malveillantes. Bien que la plateforme d’applications examine généralement les menaces potentielles et supprime les applications susceptibles de nuire aux utilisateurs, ces dernières sont le plus souvent supprimées lorsqu’il est déjà trop tard pour protéger les utilisateurs.
Une fois les applications malveillantes installées sur l’appareil de l’utilisateur, le logiciel publicitaire attend plusieurs semaines avant de commencer ses activités de fraude publicitaire. Cette activité trompe les utilisateurs tout en évitant d’être détectée par les évaluateurs de Google. La campagne furtive a permis à ces publicités de fonctionner longtemps tout en atteignant 2,5 millions de téléchargements.
Les chercheurs de McAfee ont indiqué que la configuration du logiciel publicitaire peut être modifiée à distance et mise à jour par le biais des systèmes de stockage et de messagerie Firebase. Ainsi, les développeurs de ces applications malveillantes peuvent modifier la période pendant laquelle ces applications sont restées dormantes ainsi que d’autres caractéristiques.
Les appareils Android disposent généralement d’une fonction d’économie d’énergie qui permet à l’application de fonctionner en mode veille. L’application peut fonctionner dans ce mode lorsque l’appareil n’est pas utilisé. Cette technique empêche l’application de fonctionner en arrière-plan. L’application utilise également l’unité centrale, la mémoire et les ressources réseau de l’appareil ciblé pour exécuter ces attaques de piratage.
Lorsque des logiciels publicitaires malveillants ont été installés sur les appareils ciblés, les utilisateurs sont invités à intégrer ces applications, qui seront utilisées comme une exclusion du système d’économie d’énergie d’Android. Cela permet aux applications malveillantes de fonctionner en arrière-plan, ce qui affecte les performances de l’appareil sur lequel ces applications ont été installées.
L’exclusion garantit en outre que les logiciels publicitaires identifient et chargent des publicités même lorsque l’écran de l’appareil ciblé est éteint. Cette activité génère des revenus de manière frauduleuse tout en dissimulant ce qui se passe dans ces applications.
Le rapport de McAfee indique qu’il est possible que les utilisateurs aient un aperçu des publicités chargées lorsqu’ils allument l’écran de l’appareil avant que les publicités ne soient automatiquement désactivées. Toutefois, l’utilisateur peut facilement détecter ces publicités lorsque le niveau de consommation de la batterie est élevé.
Les utilisateurs peuvent surveiller les applications qui consomment le plus d’énergie sur un appareil Android dans la fonction Paramètres de leur appareil. Dans le paramètre « Utilisation de la batterie », les utilisateurs peuvent voir l’utilisation totale de la batterie des appareils ciblés.
McAfee a ajouté que les logiciels publicitaires demandent la permission avant de s’afficher sur d’autres applications. Ces techniques sont généralement utilisées dans les chevaux de Troie bancaires qui superposent des pages d’hameçonnage à des applications de banque en ligne légitimes. Cependant, aucune activité de phishing n’a été détectée dans cette campagne de logiciels publicitaires.
Les utilisateurs d’Android ont été invités à consulter les avis avant d’installer des applications. Ils ont également été invités à vérifier les autorisations demandées lors de l’installation de nouvelles applications afin de s’assurer qu’elles n’ont pas d’autorisations susceptibles d’affecter les appareils ciblés.