Bitdefender, le spécialiste en sécurité informatique a découvert que le play store renfermait des applications contenant des adwares très envahissants.
Bitdefender explique comment ces adwares sont arrivés sur le play store.
Certaines de ces applications contiennent carrément des scarewares, autrement dit elles incitent le possesseur de l’appareil a acheté de faux services de sécurité par exemple, en l’effrayant par des messages faisant croire à un virus ou une faille de sécurité. Une fois installées ces applications se font le plus discret possible. Si on peut voir un raccourci nommé « System Manager » sur l’écran d’accueil, Bitdefender explique qu’il n’ai fait mention d’aucune application de ce nom dans le gestionnaire d’application. Il est donc impossible de trouver le coupable pour les plus néophytes. La question que l’on se pose c’est comment Google peut-il laisser des applications comme celles-ci peuvent se retrouver sur le play store sans en être banni? Tout simplement par ce l’application ne comporte pas d’Apk dangereuse. Bitdefender explique que ces applications n’ont qu’un seul but rediriger les internautes vers des sites contenant de la publicité. Par n’importe quel site. Des sites montés de toutes pièces par les pirates et contenant de la pub qui rapportera de l’argent pour chaque personne qui visitera ces sites. Pour que ce soit rentable et pour gagner de l’argent, il faut que le plus de personnes possibles soient infectées et qu’elles visitent plusieurs sites.
Les laboratoires Bitdefender ont pu analyser le comportement des ces applications et découvrir les sites vers lesquels les internautes sont redirigés. Ils ont constatés dans le même temps que tous les navigateurs android étaient concernés (Chrome, Firefox, TinyBrowser, et même le navigateur intégré à Facebook) et pas seulement le navigateur par défaut. Les pirates maximisent donc leurs chances de générer du trafic sur leur site.
Ainsi pour chacune des recherches que la personne effectuera, quel que soit son navigateur et même depuis Facebook, il sera redirigé vers la page hxxp://www.mobilsitelerim.com/anasayfa qui affichera des publicités géolocalisées pour maximiser les retombées pour les pirates en incitant le plus possible les internautes à acheter des services payants, comme de fausses solutions de sécurité. Ils peuvent être également incités à télécharger de fausses mises à jour qui ne sont en fait que d’autres adwares.
Evidemment quand on sait que ces adwares n’ont besoin que de très peu de permissions pour s’installer et causer de tels dégâts, cela en devient encore plus effrayant. En plus de rendre vos données personnelles très vulnérables, ils rendent l’appareil quasi inutilisable, tant les fenêtres de pub et autres popups sont envahissantes. Bitdefender indiquait qu’au moment de la rédaction de leur article, certaines de ces dangereuses applications étaient encore disponibles sur le play store et que sa solution de sécurité détectait ces adwares sous le nom Android.Trojan.HiddenApp.E.