Des millions d’appareils sous Android ont été infectés par une application malveillante. Est-ce le cas de votre mobile ?
Suite à une plainte d’un utilisateur, Avast vient de découvrir que trois applications disponibles sur le Play Store de Google diffusaient en fait un malware.
Les applications concernées sont le jeu de cartes Durak qui a été téléchargé plus de 10 millions de fois, l’application IQ Test installée près de 5 millions de fois et Russian History, une appli téléchargée environ 50 000 fois.
Pas de panique si vous ne les avez pas téléchargées, ces applications ont été retirées du Play Store par Google. Le problème se pose pour les millions d’appareils qui ont téléchargé ces applications.
Comme l’explique Avast, « des publicités non désirées s’affichent sur les téléphones et des comportements anormaux apparaissent, parfois jusqu’à un mois après l’installation ». « Cette situation demeure jusqu’à ce qu’au redémarrage de l’appareil, avant de revenir quelques jours plus tard », précise Filip Chytry, un analyste chez Avast. Il ajoute que « vous pouvez remarquer les effets après une semaine alors qu’il faut attendre jusqu’à 30 jours pour qu’il montre son vrai visage ».
Le vrai visage de ce malware est que chaque fois qu’un utilisateur ouvre son appareil, il reçoit un message d’alerte lui annonçant un faux problème, par exemple que l’appareil est plein ou qu’il affiche du porno. Si l’utilisateur accepte le message qui propose un correctif, il va être redirigé vers d’autres services/sites non fiables pour y télécharger d’autres applications, certainement tout aussi contaminées.
Selon Filip Chytry, le plus surprenant est que certains utilisateurs se sont fait rediriger vers les applications de sécurité du Play Store de Google. « Ces applications de sécurité sont, bien sûr, sans danger. Est-ce que ce sont des éditeurs de solutions de sécurité qui voudraient promouvoir leurs applications via adware ? ». « Même si vous installez les applications de sécurité, elles n’empêcheront pas les annonces indésirables d’apparaître sur votre téléphone ».
De l’avis de Dan Goodin, d’Arstechnica, il n’existe malheureusement aucun moyen de savoir si une application disponible dans la boutique de Google est malveillante ou pas.