Une application malveillante sur le Play Store ? Des millions de smartphones infectés

Sur le web

Par Elodie le

Un adware dans le Play Store, dissimulé sous une application lambda, mais finalement malveillante. Des millions de smartphones Android infectés. C’est la découverte de l’éditeur de logiciel Avast qui, dans un billet de blog, explique comment une telle chose a pu se produire et met la lumière sur une technique redoutable d’efficacité.

durak_adware_play_store_android
L’application vérolée Durak prenant l’apparence d’un jeu de carte classique

Une application lambda, qui a toute l’apparence de ce qu’elle propose : un jeu de carte gratuit intitulé ‘Durak’. L’installation se passe correctement, l’appli marche normalement, le jeu se déroule bien. Puis, peu de temps après et un redémarrage du téléphone plus tard, les ennuis commencent.

Durak-game-GP

À peine l’écran du smartphone déverrouillé, des pages de publicité apparaissent, indiquant que le téléphone est infecté ou alors rempli de contenu pornographique.
Si tout à l’apparence du vrai, il n’en est rien. L’utilisateur est face à un adware (ou publiciel, un logiciel publicitaire en somme). Car les pages publicitaires affichées encouragent le détenteur du smartphone à télécharger des applications suspectes afin de se débarrasser du supposé virus qui infecte son téléphone.

Threats-detected-malcious-apps-300x261

Des applications, bien évidemment vérolées : collectes de données, faux antivirus payant ou encore envoi de SMS surtaxés. Un adware d’autant plus redoutable qu’il renvoit parfois vers des applications de sécurité présentes dans le Play Store, tout à fait légitimes et clean.

C’est ce qu’explique très clairement Avast sur son blog, questionné par un internaute sur son forum. Et la firme de pointer l’ingéniosité de cet adware qui prend l’apparence d’une application tout à fait normale et reste donc très difficile à détecter.

Depuis, ces applications malveillantes ont été supprimées du Play Store de Google pour Android. Mais combien de smartphones infectés ?

Source: Source