Play Store : 7 applications infectées par un dropper de type adware ! (malware digest de Novembre)

Tristement chronique, Android subit son lot quotidien d'attaques malveillantes : dernière en date, un dropper (injecteur ou malware au compte-goutte) s'insinuant dans certaines applications pour diffuser des publiciels du genre.

 

 

Comme détaillé dans son billet du 6 Novembre, l'équipe sécuritaire Wandera à identifié des APKs malicieuses prenant, en finalité, des allures d'adware. Le malware-dropper prend son sein depuis un message caché de type JSON qui se téléchargera sur le terminal ciblé pour une installation estimée à environ 10 minutes avant que le virus soit actif pleinement.

"Les annonces sont très intrusives, recouvrent d’autres applications et sont affichées chaque fois que l’écran de l’appareil est déverrouillé. Si l'écran est désactivé et qu'aucun code d'authentification n'est défini, le logiciel de publicité active la publicité à intervalles définis, allume l'écran et diffuse les annonces vidéo jusqu'à ce que l'utilisateur les réalise et les ferme. Si le mot de passe de l'appareil est configuré, le logiciel de publicité active la publicité et allume l'écran, mais ne peut pas contourner le code pour afficher les annonces vidéo. il en résulte des pics de processeur et une consommation de batterie sans aucun signal visuel présenté à l'utilisateur", est-il signalé.

Voici la liste des applications concernées (et, donc, à désinstaller urgemment) et téléchargées, en aparté, déjà 11 000 fois, selon les chiffres du store :

 

  • Magnifying Glass,
  • Super Bright LED Flashlight,
  • Magnifier, Magnifying Glass with Flashlight,
  • Super-bright Flashlight,
  • Alarm Clock,
  • Calculator et,
  • Free Magnifying Glass.

 

Google, après avoir été prévenu par Wandera, a retiré les applications du store et les a classifiés, en annotation, pour certains motifs de violation des termes d'utilisation de son store... A veiller !

 

Source : Wandera.com - 6 Novembre 2019 - Dropper sur le Play Store de Google : 7 applications Android concernées.