Google Play Store: des applications infectées par un méchant virus publicitaire
Le Google Play Store offre des applis utiles et gratuites, mais certaines cachent des adwares plutôt vicieux. Lorsqu'on les installe, elles affichent des placards de pub sur l’écran d’accueil des smartphones, même si l’application est fermée.
Les adwares, ou publiciels, ont toujours été une véritable plaie sur le Google Play Store, et ça ne s'arrange pas. Pour preuve, "MarsDae", une librairie malveillante qui vient d'être détectée par les chercheurs en sécurité de Sophos. Ce logiciel a été intégré dans pas moins de 47 applications qui ont été téléchargées plus de six millions de fois au total. Une fois l’application installée, l’utilisateur a la mauvaise surprise de voir des placards de pubs s’afficher sur son écran d’acceuil. C’est le cas, par exemple, pour l’application "Snap Pic Collage Color Splash", un petit éditeur de photo qui a été téléchargé plus de 50.000 fois.
L’adware est particulièrement tenace. Même si on stoppe l’application, les pubs reviennent quand même au bout de quelques secondes. En effet, le développeur de ce publiciel a eu l’idée de multiplier les processus d’exécution de telle manière à ce que l’affichage des pubs soit activé en permanence. La plupart de ces applications ont depuis été supprimées du Play Store.
Xavier, la librairie cheval de Troie
Les librairies malveillantes Android ont actuellement le vent en poupe chez les pirates. Il y a quelques jours, les chercheurs de Trend Micro ont révélé l’existance de "Xavier", une librairie publicitaire qui héberge également un logiciel d’espionnage capable de voler des informations sur le terminal. Et ce n’est pas tout: cette librairie peut également télécharger et installer d’autres applications malveillantes en douce. Selon Trend Micro, Xavier a été intégrée dans plus de 800 applications qui ont été téléchargées des millions de fois sur le Play Store. Un exemple est "Phone tracker by GPS", un logiciel qui géolocalise ses proches.