La boutique applicative de Google continue d’être gangrenée par les fausses applis. Des chercheurs en sécurité viennent récemment de détecter des dizaines d’applis Android qui, sous couvert d’une fonctionnalité banale, procède à des activités malveillantes comme l’affichage de publicités ou la redirection vers des sites d’arnaques.

Des chercheurs de Symantec viennent ainsi de détecter sept applications qui ont déjà été bannies par Google et que les pirates ont à nouveau publié sur la boutique sous un nom légèrement différent. Il est étonnant que le géant du Web ne s’en soit pas rendu compte car les pirates n’ont même pas pris la peine de modifier le code.

Fraude au clic, fraude au trafic

Ces applications se présentent sous la forme d’un petit utilitaire (clavier emoji, calculatrice, enregistreur…). Une fois installées, elles sollicitent les privilèges administrateur en se faisant passer pour un service Google officiel. A partir de là, elles commencent à inonder l’utilisateur de contenus non sollicités.

Les mêmes chercheurs ont également mis la main sur 38 applications au fonctionnement plus ou moins similaires. Une fois installées, elles chargent en douce des pages Web dans le but, probablement, de gonfler leur trafic.

Pour sa part, le chercheur en sécurité Lukas Stefanko vient de détecter 15 applications sur Google Play, capable de télécharger du code additionnel et d’afficher des pubs invisibles pour l’utilisateur.      

La même fraude publicitaire est à l’œuvre dans 25 applications analysées par les chercheurs de Sophos Labs. L’activité malveillante était camouflée dans des applis d’édition de photos. Toutes ces applications ont depuis été retirées de la boutique Google Play.

Source :
Bleeping Computers

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original