Un nouveau rapport de chercheurs en cybersécurité révèle qu’un adware présent dans plus de 50 applications a été découvert. Il aurait contaminé plus de 30 millions de fois sur Android.

Cet adware – un logiciel malicieux qui affiche à outrance des publicités sur un appareil – a été identifié par les chercheurs d’Avast sous le nom de “TsSdk”. Deux versions ont été découvertes au sein de 50 applications différentes du Googe Play Store avec un nombre de téléchargements qui s’étend de 5 milles à 5 millions.

Les applications infectées sont toutes liées par l’exploitation de bibliothèques Android tierces. Le but était d’afficher de plus en plus de publicités sur les appareils, enfreignant au passage les règles du Google Play Store.

La première version a été installée 3,6 millions de fois et l’adware était intégré au sein de jeux ou d’applications de fitness ou d’édition de photographies. Appelée la version A par Avast, elle a pour particularité d’ajouter un raccourci vers un “Game Center” sur l’écran d’accueil, renvoyant vers une page publicitaire lors de son utilisation.

La seconde version, la version B, était encore plus évoluée et elle a été installée près de 28 millions de fois, en étant incluse au sein d’applications de fitness et de musique. L’adware présent n’était déclenché que si la victime cliquait sur une publicité sur Facebook, ce qui faisait apparaître une publicité intempestive lors du déverrouillage de l’appareil toutes les 15 minutes.

Cette version B ne semblait pas fonctionner sur les versions 8.0 et supérieures d’Android, ce qui concerne à l’heure actuelle tout même environ 80 % des utilisateurs de smartphone fonctionne sous l’OS de Google.

Avast a coopéré avec Google en répertoriant toutes les applications concernées. Le ménage a d’ailleurs été fait sur le Play Store avant même la parution du rapport de l’équipe de chercheurs.

Ces derniers recommandent de rester vigilant lors de l’installation d’une application en vérifiant notamment les commentaires des utilisateurs ainsi que les permissions demandées. L’usage d’un antivirus n’est pas non plus quelque chose à exclure.

1 COMMENTAIRE

Comments are closed.