MALWARE Depuis un plus d’un an, un malware dont le but est d’envoyer des publicités intrusives s’est propagé sur le Google Play Store
Quarante-deux applications Android disponibles sur le Google Play Store permettaient la propagation d’un logiciel malveillant. Des chercheurs en sécurité de la société Eset ont repéré dans ces programmes la présence d’un malware publicitaire baptisé « Android/AdDisplay. Ashas », explique Phonandroid ce vendredi. Au total, les applications en question ont été téléchargées 8 millions de fois depuis un peu plus d’un an.
Une fois l’application infectée téléchargée, le malware se manifestait en affichant des publicités intrusives sur l’écran. Pour semer le doute, la première annonce n’apparaissait que 24 minutes après l’installation. Le malware continuait ensuite d’envoyer ses annonces sans éveiller les soupçons.
Google supprime les applications
Pour se prémunir des outils de sécurité mis en place par Google, le malware anticipait les contrôles. S’il détectait une IP appartenant au géant américain, il restait discret en n’envoyant aucune publicité.
Selon Eset, des applications infectées ont disparu du Play Store depuis déjà plusieurs mois. Une fois alerté, Google a aussi supprimé les applications qui demeuraient sur sa plateforme. Elles ont été mises en ligne par le même développeur. Eset précise que ces applications sont encore disponibles dans les magasins d’applications tiers.
Commentaires
Enregistrer un commentaire