9 millions de clients de Google Play infectés par des logiciels publicitaires

Le spécialiste de la sécurité Trend Micro a récemment découvert une famille de logiciels publicitaires, ces logiciels malveillants qui espionnent les utilisateurs pour lui envoyer de la publicité ciblée, et qui affiche des publicités qui ne devraient pas apparaître, référencées sous le nom AndroidOS_HidenAd.

Elle se compose de 85 applications déguisées comme jeux, TV et application de contrôle à distance, disponibles dans le Google Play.

L’application la plus téléchargée était Easy Universal TV Remote, censée remplacer la télécommande de la télévision.

Cet adware peut afficher des publicités plein écran, se cacher, surveiller l’écran de déblocage de l’appareil, et tourner en tâche de fonds.

Au total, ces applications ont été téléchargées 9 millions de fois dans le monde.

Après avoir vérifié les affirmations de Trend Micro, Google a retiré ces applications de son magasin virtuel.

Bien que publiées par des éditeurs différents, et signées avec des certificats distincts, ces applications mobiles ont le même comportement et partagent le même code source.

Il est possible de désinstaller ces applications par les moyens habituels, mais il est plus dur de les empêcher d’afficher des écrans pleine page de publicités toutes les 15 ou 30 minutes après le déblocage de l’appareil.

Sans surprise, Trend Micro recommande sa solution de sécurité mobile pour Android, afin de se protéger de ces logiciels malveillants.

Le Google Play est censé être sûr. Google affirme que moins de 0,09 % des appareils accédant au magasin sont infectés, soit 1,8 million de téléphones, ce qui semble démentit par les découvertes régulières de logiciels malveillants par les éditeurs d’antivirus.

Dans son premier rapport de transparence sur la sécurité de l’écosystème Android, paru en novembre 2018, Google affirme avoir divisé par deux le nombre de logiciels malveillants.