Applications détectées avec plus de 8 millions de téléchargements sur Google Play avec des logiciels publicitaires agressifs
Table des matières:
- Nous avons affaire à des applications avec un type de logiciel publicitaire très agressif
- Mais ils ont utilisé d'autres stratégies pires
Que le Google Play Store, la boutique officielle d'applications pour Android, soit devenu un gouffre de logiciels malveillants est une réalité que les chercheurs en sécurité ont prévenu depuis un certain temps.
En fait, Google lui-même a ajouté des outils de sécurité supplémentaires, tels que Google Play Protect, avec lequel il entend mettre fin au processus de filtrage et assurez-vous que les utilisateurs ont affaire à des applications 100 % sécurisées.
Cependant, il ne semble pas faire exactement cela et les utilisateurs sont toujours exposés à un bon nombre d'applications non sécurisées Désormais, un Un groupe de chercheurs a trouvé des preuves que 85 applications Google Play avec 8 millions de téléchargements obligeaient les utilisateurs à afficher des publicités en plein écran.
Nous avons affaire à des applications avec un type de logiciel publicitaire très agressif
Mais voyons de quel type d'applications nous parlons. Selon le rapport des chercheurs, Applications malveillantes déguisées en programmes de photographie et de jeu Une fois installées sur les appareils des utilisateurs, elles affichaient des publicités complètes à l'écran. Ainsi, les utilisateurs étaient obligés de regarder une publicité jusqu'à la fin avant de pouvoir fermer cette fenêtre et revenir normalement à l'application.
Un autre problème sérieux avec ces applications avait à voir avec la fréquence d'apparition des publicités Depuis qu'elles étaient affichées rien de plus et rien de moins que toutes les cinq minutes. Bien que cet intervalle puisse être facilement manipulé par les responsables de ces applications.
Mais ils ont utilisé d'autres stratégies pires
Attention, les créateurs de ce logiciel publicitaire avaient très bien pensé à contourner les contrôles et l'ennui de l'utilisateur. Le logiciel publicitaire en question s'appelle AndroidOS_Hidenad.HRXH et utilise toutes sortes d'astuces pour rester accroupi sur les appareils.
Pour éviter la détection et la suppression, une demi-heure seulement après son installation, l'application masquerait son icône et créerait un autre raccourci sur l'écran d'accueil de l'appareil Ainsi, en masquant l'icône, les responsables de ce logiciel publicitaire ont empêché la désinstallation des applications depuis l'écran, avec une procédure aussi simple que le glisser-déposer.
Cela pourrait se produire de cette manière sur tous les appareils Android dotés de versions antérieures à Android 8 Oreo. Et pour pouvoir installer un raccourci si heureusement, dans cette version et dans les versions supérieures, le système d'exploitation demande l'autorisation de l'utilisateur avant que toute application ne le fasse de sa propre initiative.
Mais il existe d'autres astuces que les propriétaires de ces applications pourraient utiliser pour se les approprier. Les applications, par exemple, enregistraient : l'heure système de l'appareil et l'heure du réseau, informations utiles pour effectuer différentes violations
Et il y a plus. Il s'appelle Broadcast Receiver et c'est un système qui permet aux applications d'envoyer ou de recevoir des événements système ou d'application.De cette façon, les responsables de ces applications peuvent savoir si l'utilisateur utilisait l'ordinateur après l'avoir infecté.
Selon les experts de Trend Micro, la société qui a découvert l'adware, les applications effectueraient plusieurs vérifications avant de se lancer. Certaines de ces applications ont été Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, téléchargées plus d'un million de fois. D'autres, tels que Background Eraser, Meet Camera, Pixel Blur, Hi Music Play et One Line Stroke ont chacun enregistré plus de 500 000 téléchargements. Si vous souhaitez consulter la liste complète, vous pouvez consulter le rapport Trend Micro. Les applications ont été supprimées par Google après avoir pris connaissance du problème.