Ces deux applications avec des millions de téléchargements ralentissent votre appareil
Table des matières:
Il s'avère que nous ne pouvons même plus faire confiance aux référentiels officiels lorsqu'il s'agit de télécharger et d'installer des applications sécurisées. Très récemment, la boutique officielle de Google à partir de laquelle nous téléchargeons chaque jour des millions d'applications, le Google Play Store, hébergeait une application avec un grand nombre de téléchargements qui contenait un cheval de Troie. L'application était CamScanner et des millions de personnes l'avaient sur leurs mobiles car c'était, apparemment, un outil totalement sûr pour numériser des documents avec la simple aide du mobile.
Notes et remise en forme, deux applications frauduleuses
Et aujourd'hui, encore une fois, le magasin d'applications Google Play Store est à nouveau à l'honneur pour des raisons de sécurité et c'est qu'il a été découvert que deux applications, également avec des millions de téléchargements derrière leur dos, ils posent des problèmes à ceux qui les ont installés sur leurs mobiles. Il s'agit d'une application de notes appelée "Idea Note : OCR Text Scanner, GTD, Color Notes" et d'une autre application de beauté, de santé et de remise en forme appelée "Beauty Fitness : entraînement quotidien, meilleur entraîneur HIIT". Pendant plus d'un an, ces deux applications ont escroqué des millions d'utilisateurs avant que la société de sécurité Symantec n'informe Google et que Google ne les supprime du Google Play Store.
C'est ainsi qu'ils ont "volé" les données des utilisateurs
Les deux applications plaçaient des publicités à l'intérieur d'elles-mêmes à des endroits qui n'étaient pas visibles pour l'utilisateur qui les avait téléchargées et installées, généralement en bas de le tiroir d'application des mobiles infectés.Lorsque l'utilisateur a cliqué sur la notification (il s'agissait d'une notification normale, pas d'une publicité visible), la publicité s'ouvrait mais ne s'affichait pas. De cette manière, l'application pouvait signaler que l'utilisateur voyait les publicités en continu, générant un revenu par clic, mais sans que l'utilisateur s'en aperçoive.
Ils ont également masqué les publicités d'une autre manière : avec une technique appelée "Packers" : en modifiant la structure et le flux du fichier d'installation de l'application (ce que nous appelons APK), les escrocs pourraient modifier le comportement de ce fichier. Avec cette opération d'obscurcissement, les propres scanners du Google Play Store n'ont pas pu détecter de comportement anormal dans les applications hébergées.
Tous ces clics « fantômes » ont eu un impact négatif sur les performances des téléphones mobiles, entraînant une décharge brutale de la batterie et une augmentation excessive du trafic de données mobiles.Pendant une année entière, ces deux applications sont passées complètement inaperçues des ingénieurs en sécurité de Google, affectant plus d'un million et demi d'utilisateurs qui les utilisent. Ce cas est particulièrement complexe du fait de tout le système d'obscurcissement et de modification des packages que nous avons évoqué.
Le développeur des deux applications, Idea Master, n'a plus aucune application disponible dans le Play Store et n'a même pas donné explication aux médias sur ces deux applications malveillantes. Nous vous conseillons si vous constatez que votre mobile tourne un peu plus bizarrement que d'habitude, que vous avez eu une consommation excessive de data et que vos us et coutumes n'ont pas changé et que la batterie se décharge beaucoup plus vite qu'avant, regardez quelles sont les applications récentes dont vous disposez téléchargé et installé.
