Depuis 6 mois, ces applications avaient contaminé les smartphones du monde entier avec des adwares malveillants sans que personne ne s’en rende compte. C’est l’antivirus BitDefender qui a finalement découvert ce malware bien dissimulé. Un adware est un logiciel conçu afin de solliciter l’utilisateur d’un appareil avec des publicités intempestives. S’il constitue souvent plus un inconvénient particulièrement agaçant qu’un réel danger, le contenu des annonces qu’il diffuse n’est quant à lui pas toujours inoffensif. Ainsi, pendant plusieurs mois, 60.000 applications qui ont été diffusées au grand public étaient en effet contaminées par un adware particulièrement malveillant, et ce dans le plus grand des secrets. L’adware se cachait dans des répliques d’applications bien connues qui étaient diffusées par des publicités elles-mêmes situées sur des sites que l’on pouvait trouver lors d’une simple recherche Google. Ces répliques d’applications sont généralement présentées comme ayant « un petit quelque chose en plus », comme des fonctionnalités supplémentaires qui n’existent en réalité pas. Une fois l’appli téléchargée, le malware se met en place afin de diffuser de la publicité intempestive. Une activation qui est réalisée par l’utilisateur lui-même, à son insu. En effet, afin d’avoir accès à certaines autorisations, le malware va feindre une bonne raison pour laquelle le propriétaire devrait les lui donner, en affichant un message « L’application n’est pas disponible dans votre région, cliquez sur OK pour désinstaller. » Un clic ne désinstallera cependant pas l’application, bien au contraire… Si vous vous trouvez dans cette situation, méfiance donc. Une application qui n’est pas disponible dans votre région ne devrait tout simplement pas s’être installée en premier lieu. Si l’application se contente de publier de la publicité, pas toujours honnête, et parfois pouvant elle-même conduire à une app dangereuse, il existe néanmoins un autre danger, bien plus grand que le précédent. En effet, l’adware peut vous rediriger vers un site malveillant, et cela est aussi vrai des sites web sur lesquels vous téléchargez ces fausses apps. Les États-Unis sont le pays le plus touché par ces applications, mais vous trouverez certaines de ces applications problématiques partout dans le monde. Pour se prémunir de ces applications, la première chose à faire est de ne jamais télécharger une application célèbre depuis des sites non officiels ou douteux. Pour vous protéger, une seule directive : téléchargez vos apps depuis le Google Play ou l’App Store. Généralement, la première application à vous être proposée en cherchant le nom sera la bonne. Sinon, une autre manière très sûre d’accéder à un site sérieux reste de chercher la page Wikipédia du produit recherché. Celle-ci contient le plus souvent un lien vers le site web officiel. Qui plus est, méfiez-vous des sites qui vous promettent des versions spéciales d’applications bien connues. Si vous n’avez jamais entendu parler d’une fonctionnalité, il est bien probable qu’elle n’existe pas…