Étude des menaces

21 nouvelles applications malveillantes trouvées sur Google Play

Emma McGowan, 26 octobre 2020

Même si les adwares sont cachés dès la conception, vous pouvez quand même prendre des mesures pour vous en protéger.

Suite à la découverte d'applications publicitaires (adwares) en juin et au signalement d'une jeune fille de 12 ans en septembre, l'équipe de chercheurs d'Avast a découvert un autre ensemble d'applications malveillantes dans le Google Play Store.

Cette fois, les applications en question sont 21 applications de jeu qui sont livrées avec des logiciels publicitaires cachés qui font partie de la famille HiddenAds. Selon SensorTower, une société de veille marketing et d'informations sur les applications mobiles, les applications ont été téléchargées environ huit millions de fois jusqu'à présent. 

« Les développeurs de logiciels publicitaires utilisent de plus en plus les réseaux sociaux, comme le feraient les spécialistes du marketing » , déclare Jakub Vavra, analyste des menaces chez Avast. « Cette fois, les utilisateurs ont signalé avoir été ciblés par des publicités faisant la promotion des jeux sur YouTube. En septembre, nous avons vu des logiciels publicitaires se propager via TikTok. La popularité de ces réseaux sociaux en fait une plateforme publicitaire attractive, également pour les cybercriminels, pour cibler un public plus jeune ».

Le malware HiddenAds se déguise comme une application amusante ou utile. Dans ce cas précis, les applications se font passer pour des jeux qui promettent de « laisser votre voiture voler sur la route, les arbres, les collines », pour tirer sur les criminels depuis un hélicoptère ou repasser virtuellement ses vêtements. Ces applications diffusent en réalité des publicités intrusives en dehors de l'application elle-même. Ils cachent également fréquemment leurs icônes, de sorte qu'elles ne peuvent pas être supprimées, et se cachent derrière des publicités pertinentes, ce qui les rend difficiles à identifier. 

« Alors que Google fait tout son possible pour empêcher HiddenAds d'entrer dans le Play Store, les applications malveillantes continuent de trouver de nouvelles façons de déguiser leur véritable objectif, se glissant ainsi sur la plate-forme, puis sur les téléphones des utilisateurs », explique Vavra. « Les utilisateurs doivent être vigilants lorsqu'ils téléchargent des applications sur leur téléphone et sont invités à vérifier le profil et les avis des applications et à être attentifs aux nombreuses demandes d'autorisation des appareils ».

Bien que les logiciels publicitaires soient cachés de par leur conception, chaque personne peut prendre des mesures pour se protéger et protéger sa famille. 

Lire les avis (vraiment)

Si une application est une arnaque, d'autres utilisateurs l'ont probablement déjà remarqué et laissé de mauvais commentaires. Jetez donc un coup d'œil aux avis et portez une attention particulière aux avis négatifs.

Avec la dernière série d'applications HiddenAd, l'équipe Avast « a remarqué que les développeurs d'applications avaient plus d'applications, avec des téléchargements et un nombre d'avis très faibles, mais la poignée d'avis qu'ils ont est extrêmement positive et enthousiaste, ce qui peut également être suspect », dit Vavra.

Demandez-vous : pourquoi cela coûte-t-il autant ?

Règle de base : si le prix semble étrangement élevé pour ce que vous obtenez, c'est probablement une arnaque.

« Beaucoup de ces applications offrent des fonctionnalités basiques ou irréalistes, comme des jeux simples qui prétendent choquer les joueurs, ou des fonds d'écran pour environ 7 €, un montant élevé sachant que ces jeux ou fonctionnalités sont souvent offerts gratuitement par d'autres développeurs », explique Vavra.

Vérifier les autorisations

Vous avez déjà remarqué que les applications demandent tout un tas d'autorisations (y compris l'accès à votre appareil photo, fichiers, emplacement, etc.) lorsque vous les utilisez pour la première fois ? C'est parce qu'ils ont besoin de ces autorisations afin de fournir le service qu'ils promettent. Par exemple, Instagram a besoin d'accéder à votre appareil photo pour pouvoir prendre des photos sur l'application. 

Malheureusement, un moyen classique pour les mauvais acteurs d'accéder à nos appareils est de demander des autorisations dont ils n'ont pas besoin. C'est contraire aux règles de Google et d'Apple, mais certains se faufilent toujours, comme nous pouvons le voir dans ce cas.

Ainsi, plutôt que d'appuyer simplement sur "Autoriser", la prochaine fois qu'une nouvelle application demande certaines autorisations, prenez une minute pour déterminer si elle a vraiment besoin de cet accès. Une application météo doit-elle accéder à votre microphone ? Non. Une application de fond d'écran doit-elle accéder à votre espace de stockage ? Non plus. C'est un signe que l'application est probablement une arnaque.

Parler de la sécurité des téléchargements aux plus jeunes

Les escrocs ciblent délibérément les endroits que les jeunes fréquentent (YouTube et TikTok par exemple) parce que les jeunes sont généralement de bonnes cibles pour ce type d'escroquerie. Cela signifie que parler à vos enfants de la sécurité des téléchargements est essentiel. 

Renseignez-vous sur les signes des applications frauduleuses, puis partagez ces informations avec vos enfants. Vous pourriez même envisager de mettre en place une règle selon laquelle vos enfants doivent obtenir votre permission avant de télécharger quoi que ce soit, non seulement pour éviter les escroqueries, mais aussi pour « éviter les coûts potentiels inutiles », dit Vavra.

Voici la liste complète des applications HiddenAd :

  • Shoot Them
  • Crush Car
  • Rolling Scroll
  • Helicopter Attack - NEW
  • Assassin Legend - 2020 NEW
  • Helicopter Shoot
  • Rugby Pass
  • Flying Skateboard
  • Iron it
  • Shooting Run
  • Plant Monster
  • Find Hidden
  • Find 5 Differences - 2020 NEW
  • Rotate Shape
  • Jump Jump
  • Find the Differences - Puzzle Game
  • Sway Man
  • Money Destroyer
  • Desert Against
  • Cream Trip - NEW
  • Props Rescue


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus et anti-ransomware gratuit et primé.