Les applications Google Play avec 2,5 millions d'installations chargent des annonces lorsque l'écran est éteint

Le Google Play Store a été infiltré par 43 applications Android avec 2,5 millions d'installations qui affichaient secrètement des publicités alors que l'écran d'un téléphone était éteint, épuisant ainsi la batterie de l'appareil.

L'équipe de recherche mobile de McAfee a découvert les applications Android malveillantes et les a signalées à Google car elles violaient les politiques du Google Play Store. Google a ensuite supprimé les applications de la boutique officielle d'Android.

Les applications étaient principalement des applications de streaming multimédia et des agrégateurs de nouvelles, et le public cible était majoritairement coréen. Cependant, les mêmes tactiques trompeuses pourraient très facilement être appliquées à d’autres catégories d’applications et à des données démographiques d’utilisateurs plus diverses.

Bien que ces applications soient considérées comme des logiciels publicitaires, elles présentent toujours un risque pour les utilisateurs car elles ouvrent la porte à des risques potentiels de profilage des utilisateurs, épuisent la durée de vie de la batterie des appareils, consomment d'importantes données Internet et commettent des fraudes contre les annonceurs.

Le rapport de McAfee indique que le logiciel publicitaire était caché dans les applications Google Play qui usurpaient l'identité des applications TV/DMB Player, Music Downloader, News et Calendar.

Une fois installées sur l'appareil, les applications publicitaires attendent plusieurs semaines avant d'activer leur activité de fraude publicitaire pour tromper les utilisateurs et échapper à la détection par les évaluateurs de Google.

McAfee affirme que la configuration du logiciel publicitaire peut être modifiée et mise à jour à distance via Firebase Storage ou Messaging, afin que ses opérateurs puissent ajuster la période de dormance et d'autres paramètres.

Android utilise une fonction d'économie d'énergie qui met une application en mode veille lorsqu'un appareil n'est pas utilisé, l'empêchant de s'exécuter en arrière-plan et d'utiliser les ressources du processeur, de la mémoire et du réseau.

Lorsque les applications publicitaires malveillantes sont installées, les utilisateurs seront invités à les ajouter en tant qu'exclusion au système d'économie d'énergie d'Android, permettant ainsi aux applications malveillantes de s'exécuter en arrière-plan.

Cette exclusion permet aux applications publicitaires de récupérer et de charger des publicités même lorsque l'écran de l'appareil est éteint, générant ainsi frauduleusement des revenus et ne donnant aux utilisateurs aucun moyen apparent de se rendre compte de ce qui se passe.

McAfee commente qu'il pourrait être possible pour les utilisateurs d'apercevoir brièvement les publicités chargées lorsqu'ils allument l'écran d'un appareil avant qu'il ne soit automatiquement fermé.

Cependant, l’indicateur le plus solide de compromission reste une consommation inexplicablement élevée de la batterie lorsque l’appareil est inactif.

Pour vérifier quelles applications consomment le plus d'énergie sur votre appareil Android, accédez à « Paramètres → Batterie → Utilisation de la batterie », où l'utilisation « totale » et « en arrière-plan » est indiquée.

McAfee indique que les applications publicitaires demandent également l'autorisation de s'inspirer d'autres applications, généralement utilisées par les chevaux de Troie bancaires qui superposent des pages de phishing aux applications bancaires électroniques légitimes ; cependant, aucun comportement de phishing n’a été observé dans ce cas.

Il est conseillé aux utilisateurs d'Android de toujours lire les avis avant d'installer des applications et d'examiner les autorisations demandées lors de l'installation de nouvelles applications avant de les autoriser à s'installer.

Un nouveau malware Android utilise l'OCR pour voler les informations d'identification des images

Google Play imposera des contrôles commerciaux pour limiter les soumissions de logiciels malveillants

Les applications avec 1,5 million d'installations sur Google Play envoient vos données en Chine

Les applications Trojanized Signal et Telegram sur Google Play ont livré des logiciels espions

Le nouveau malware Android MMRat utilise le protocole Protobuf pour voler vos données