Sur Google Play, vous avez trouvé une « famille » de 42 applications antivirus. Ils ont été téléchargés plus de 8 millions de fois.

Ils se sont déguisés en Facebook et Google.

Les experts ESET ont trouvé 42 applications antivirus dans le magasin Google Play qui ont été téléchargées plus de 8 millions de fois. Tous pouvaient afficher des bannières publicitaires non fermantes en plein écran. Dans le même temps, beaucoup d’entre eux avaient une note assez élevée, car ils remplissaient les fonctions déclarées.

Parmi ces applications figuraient divers téléchargeurs de vidéos, mémos, outils de rappel et de jeux. Formellement, leurs développeurs sont différents, mais en réalité, ils ont tous échangé des données avec le même serveur distant.

Les applications ont envoyé des informations complètes sur le smartphone, notamment le nom du modèle, la langue de l’interface, la mémoire disponible et une liste des services Facebook et Google utilisés. La réponse à cette information était un code spécial permettant de diffuser certaines annonces.

Et généralement, les bannières ont commencé seulement après un certain temps après le déverrouillage de l’appareil. Un tel délai permettait non seulement de couvrir les pistes, mais également de contourner la procédure de vérification du smartphone avec les outils de sécurité intégrés.

Dans certains cas, en fonction des données d’un serveur distant, l’application pourrait masquer son icône et créer un raccourci. Après l’avoir supprimé du smartphone, l’application elle-même s’installa dans la mémoire et continua à fonctionner en arrière-plan.

  Google a annoncé le nom officiel d'Android Q. Plus de bonbons

Si, après avoir lancé la bannière, l’utilisateur tente de trouver la raison parmi les derniers programmes lancés, le logiciel malveillant dans ce cas se déguise en services Facebook ou Google à l’aide de leurs icônes.

Dans la liste des applications installées, le logiciel malveillant peut se cacher sous le nom des packages com.google.xxx. C’est une autre astuce pour que l’utilisateur ne puisse pas trouver manuellement le virus et le supprimer. De plus, certains outils de sécurité sur les smartphones ignorent automatiquement les processus portant ce nom.

Google a déjà supprimé les 42 applications avec des annonces, mais les escrocs continuent à les distribuer dans des magasins alternatifs et sous la forme de fichiers APK. Si vous avez récemment installé des programmes potentiellement dangereux, vérifiez s’ils sont actuellement sur Google Play. Si ce n’est pas le cas, il est recommandé de les supprimer, ainsi que le smartphone lui-même – vérifiez toute activité suspecte à l’aide d’antivirus.

Articles Similaires

  Distribuez Defense Zone 3 UHD - l'un des meilleurs jeux de Tower Defense sur Google Play