Plus de 20 millions de téléchargements cumulés pour ces applications Android malveillantes
D'après McAfee, un malware surnommé Clicker est présent dans une dizaine d'applications Android qui représentent au total plus de 20 millions de téléchargements. Quels sont les risques ? Et, quelles sont ces applications à éviter ? Faisons le point.
Le logiciel malveillant, une fois en place sur l'appareil Android de l'utilisateur, va simuler des requêtes sur des sites Web et des clics sur des publicités dans le but d'enrichir les cybercriminels à l'origine de Clicker. Du côté de l'appareil, il y a une consommation excessive du réseau mais aussi de l'énergie, ce qui se fait ressentir au niveau de l'autonomie. Les chercheurs de McAfee soulignent que Clicker ne passe pas à l'action immédiatement : il attend au moins une heure après l'installation d'une application malveillante avant d'effectuer les premières requêtes. Il y a également un délai aléatoire entre chaque activité malveillante afin d'être le plus discret possible.
Ce sont des applications d'apparences inoffensives qui intègrent Clicker, notamment des utilitaires pour la caméra du smartphone, une application de prise de notes, une application de nettoyage pour rendre l'appareil plus rapide, etc... Voici la liste des applications malveillantes fournie dans le rapport de McAfee :
- High-Speed Camera : 10 000 000+ téléchargements
- Smart Task Manager : - 5 000 000+ téléchargements
- Flashlight+ : 1 000 000+ téléchargements
- 달력메모장 (com.smh.memocalendar) : 1 000 000+ téléchargements
- K-Dictionary : 1 000 000+ téléchargements
- BusanBus : 1 000 000+ téléchargements
- Flashlight+ : 500 000+ téléchargements
- Quick Note : 500 000+ téléchargements
- Currency Converter : 500 000+ téléchargements
- Joycode : 100 000+ téléchargements
- EzDica : 100 000+ téléchargements
- Instagram Profile Downloader : 100 000+ téléchargements
- Ez Notes : 100 000+ téléchargements
- 손전등 (com.candlencom.flashlite) : 1 000+ téléchargements
- 계산기 (com.doubleline.calcul) : 100+ téléchargements
- Flashlight+ : 100+ téléchargements
Même si certaines applications sont peu téléchargées, il y en a tout de même 6 avec plus de 1 million de téléchargements au compteur. Ces statistiques sont issues des chiffres publiés sur le Google Play Store.
Clicker ne semble pas effectuer d'autres actions malveillantes sur votre appareil Android : il ne vole pas d'identifiants et ne cherche pas à extraire vos données. Son but principal est de générer de l'argent afin que cela profite aux cybercriminels, sur le principe évoqué précédemment.
