60 000 apps Android utilisées pour diffuser un adware, depuis plus de 6 mois !
Plusieurs dizaines de milliers d'applications, d'apparence légitime, circulent sur Internet dans le but d'infecter les smartphones Android avec un adware. Faisons le point.
Cette découverte provient de chez Bitdefender qui a pu identifier ces applications malveillantes grâce à la nouvelle fonctionnalité "Anomaly Detection" intégrée début mai 2023 à son application de sécurité pour Android : Bitdefender Mobile Security.
D'après Bitdefender, cette campagne a démarré en octobre 2022 et pour distribuer les applications malveillantes, les pirates s'appuient sur des sites qui font la promotion d'applications crackées pour avoir toutes les fonctions dans un jeu, d'applications pour avoir un VPN gratuit, d'applications pour avoir YouTube ou TikTok sans publicités, ou encore de fausses applications de sécurité. On parle tout de même de 60 000 applications malveillantes : "À ce jour, Bitdefender a découvert 60 000 échantillons complètement différents (applications uniques) contenant l'adware et nous pensons qu'il y en a beaucoup plus dans la nature".
Comme le montre le rapport de Bitdefender, les États-Unis sont fortement touchés par cette campagne malveillante, mais il y a d'autres pays qui ressortent comme la Corée du Sud, le Brésil, l'Allemagne, le Royaume-Uni et la France également.
Que fait l'application malveillante sur le smartphone ?
Distribuées en dehors du Play Store, ces applications sont hébergées sur des sites mis en ligne par les pirates informatiques et permettent aux utilisateurs de récupérer le package d'installation de l'application au format APK. Une fois l'APK téléchargé et installé sur le smartphone Android, ce dernier est infecté par l'adware. À la fin de l'installation, il est proposé à l'utilisateur d'ouvrir l'application (comme avec une application normale) : si vous le faites, c'est là que vous activez le malware, car vous permettez à l'application de tourner en tâche de fond.
Ensuite, ces applications essaient de rester discrètes sur le système : il n'y a pas d'icône d'application et le titre de l'application est un simple caractère en UTF-8. Si malgré tout, vous parvenez à l'identifier et que vous cherchez à l'ouvrir, un message d'erreur s'affiche : "L'application n'est pas disponible dans votre région. Appuyez sur OK pour désinstaller." - Sauf que l'app ne sera pas désinstallée bien entendu, elle se met simplement en veille pendant 2 heures avant de s'enregistrer une nouvelle fois.
Lorsque l'adware est actif sur le smartphone, il affiche des publicités quand vous utilisez le navigateur ou directement en plein écran sur le smartphone. Pour le moment, Bitdefender affirme que ce malware est utilisé uniquement pour afficher de la publicité, mais les pirates pourraient lui demander de charger d'autres URLs.
Une fois de plus, les smartphones Android sont pris pour cible par un malware. Je le répète encore une fois : ne téléchargez pas d'applications ailleurs que sur le Google Play Store (ou un autre magasin officiel), car c'est le meilleur moyen de chopper une application infectée par un logiciel malveillant. La preuve.
