Des adwares sur Google Play infectent des millions d’utilisateurs Android_28.03.2015

Déguisées en jeux ou petits utilitaires, de fausses applis mobiles ne révèlent leur véritable nature qu’au bout d’un certain temps, et polluent les smartphones avec des placards de pubs.



Sur Google Play, mieux vaut bien vérifier ce que l’on télécharge. Un utilisateur du forum d’Avast Antivirus a récemment détecté une douzaine d’applis qui se présentent comme des jeux ou des utilitaires sympas, mais qui sont en réalité de redoutables adwares, c’est-à-dire des applis qui guident de manière intrusive l’utilisateur vers d’obscurs sites d’achat ou de téléchargement. En occurrence, des messages d’alerte s’affichent automatiquement après le déverrouillage de l’écran.



© Avast
Des messages d'alerte incitent l'utilisateur à télécharger un logiciel.


<b>

Ce qui est particulièrement perfide, c’est que le fonctionnement malveillant de la fausse appli ne se met en route qu’au bout d’un certain temps. Parfois c’est quelques jours, parfois c’est un mois. Du coup, les utilisateurs ne font pas forcément le lien entre les pubs intrusives qui apparaissent subitement et l’appli qu’ils ont installée.
La bonne nouvelle, si l’on peut dire, c’est que les publiciels détectés ne ciblent pas en priorité les utilisateurs français, mais plutôt les utilisateurs russophones. Ils se cachaient par exemple dans un jeu de cartes très populaire en Russie (Dourak) ou dans une appli sur l’histoire des Tsars. Mais la ruse a fonctionné: ces fausses applications ont été téléchargées plusieurs millions de fois.
Depuis, ces applis ont été supprimées de Google Play. Mais, évidemment, elles risquent de réapparaître sous une autre forme. Pour sa part, Avast a ajouté la signature de ces publiciels dans sa solution Mobile Premium.