Les smartphones sous Android ont une nouvelle fois été la cible d’une importante attaque malware. Présent dans 6 applications disponibles sur le Play Store, le logiciel malveillant a ainsi pu contaminer plus de 90 millions de smartphones.

Les chercheurs en cybersécurité de Checkpoint ont mis le doigt sur un important malware présent dans plusieurs applications populaires sur le Play Store. Le logiciel malveillant a été détecté dans 6 applications qui ont été téléchargées 90 millions de fois, faisant logiquement autant de victimes.

Une fois téléchargé, le logiciel malveillant, baptisé PreAMO, se déploie sur le téléphone et clique sur des centaines d’annonces publicitaires. Une méthode qui permet aux développeurs de faire rapidement grimper leurs revenus puisque les agences de publicité avaient l’impression que beaucoup d’internautes cliquaient sur leurs annonces.

Selon Checkpoint, « il n’est pas surprenant que des acteurs malveillants cherchent à escroquer des agences de publicité ». L’essence du malware – qui tient son nom des trois annonceurs de publicités qu’il a bernés Presage, Admob et Mopub (PreAMO) – est d’arnaquer ces agences, il est donc presqu’inoffensifs pour les utilisateurs et leurs données. S’il n’y a pas de réels risques à ce niveau, la présence d’un malware sur un téléphone ou une tablette ralentit énormément les performances de l’appareil.

Les 6 applications infectées par le malware sont celles-ci :

  •  Mycamera
  • Omni.cleaner
  • Speedbooster.optimizer
  • rambooster.totalcleaner
  • cooler.smartcooler
  • flashlight.torch.screenlight.party

Si vous en possédez une sur votre appareil, il est fortement conseillé de la désinstaller. Les applications touchées ont toutes été développées par la firme chinoise DO Global. Elle aurait une part de responsabilité dans la présence de malware dans ses applications.

Comme le révèle BuzzFeed, Google avait déjà les applications de la firme chinoise dans sa ligne de mire et a été retiré de sa boutique 46 des 100 applications gérées par Do Global. Les 54 applications restantes devraient subir le même sort prochainement puisque celles-ci ne respectent pas les règles du Play Store.

Les applications de la firme chinoise peuvent également apparaitre sous le nom de développeur « Pic Tools Group » ou « Photo Artist Studio ».