Pas moins de 16 applications malveillantes avec plus de 20 millions de téléchargements cumulés ont été supprimées du Google Play Store après avoir été prises en flagrant délit de fraude publicitaire mobile.
La Cliqueur des logiciels malveillants déguisés en utilitaires apparemment inoffensifs comme des caméras, des convertisseurs de devises/unités, des lecteurs de code QR, des applications de prise de notes et des dictionnaires, entre autres, dans le but d’inciter les utilisateurs à les télécharger, la société de cybersécurité McAfee a dit.
La liste des applications incriminées est la suivante –
- Caméra haute vitesse (com.hantor.CozyCamera) – 10 000 000+ téléchargements
- Gestionnaire de tâches intelligent (com.james.SmartTaskManager) – 5 000 000+ téléchargements
- Lampe de poche+ (kr.caramel.flash_plus) – 1 000 000+ téléchargements
- 달력메모장 (com.smh.memocalendar) – 1 000 000+ téléchargements
- K-Dictionary (com.joysoft.wordBook) – 1 000 000+ téléchargements
- BusanBus (com.kmshack.BusanBus) – 1 000 000+ téléchargements
- Lampe de poche+ (com.candlencom.candleprotest) – 500 000+ téléchargements
- Note rapide (com.movinapp.quicknote) – 500 000+ téléchargements
- Convertisseur de devises (com.smartwho.SmartCurrencyConverter) – 500 000+ téléchargements
- Joycode (com.joysoft.barcode) – 100 000+ téléchargements
- EzDica (com.joysoft.ezdica) – 100 000+ téléchargements
- Téléchargeur de profil Instagram (com.schedulezero.instapp) – 100 000+ téléchargements
- Ez Notes (com.meek.tingboard) – 100 000+ téléchargements
- 손전등 (com.candlencom.flashlite) – 1 000+ téléchargements
- 계산기 (com.doubleline.calcul) – 100+ téléchargements
- Flashlight+ (com.dev.imagevault) – 100+ téléchargements
L’application Clicker, une fois installée et lancée, libère sa fonctionnalité frauduleuse qui permet au logiciel malveillant de visiter secrètement de faux sites Web et de simuler des clics publicitaires à l’insu des victimes.
« Cela peut entraîner un trafic réseau important et consommer de l’énergie sans que l’utilisateur en soit conscient pendant qu’il génère des bénéfices pour l’acteur menaçant derrière ce malware », a déclaré SangRyol Ryu, chercheur chez McAfee.
Pour dissimuler davantage son véritable motif, l’application prend en compte le temps d’installation de l’application de sorte que l’activité suspecte ne se déclenche pas dans la première heure suivant le téléchargement de l’application. Il intègre également un délai aléatoire entre les deux pour rester sous le radar.
Les résultats arrivent deux mois après que McAfee a découvert une douzaine d’applications de logiciels publicitaires Android distribuées sur le Google Play Store, qui abritaient une souche de logiciels malveillants appelée Annonces masquées qui se sont avérés s’exécuter automatiquement sans aucune interaction de l’utilisateur.
« Les logiciels malveillants Clicker ciblent les revenus publicitaires illicites et peuvent perturber l’écosystème de la publicité mobile », a déclaré Ryu. « Les comportements malveillants sont intelligemment cachés de la détection. »