Google Play Store

Utilisateurs d’Android, vérifiez votre smartphone ! Pas moins de 47 applications à succès contiennent des logiciels malveillants. Ceux-ci inondent votre appareil de publicités indésirables.

De la même manière que les extensions Chrome malveillantes repérées la semaine dernière, ces applications se présentent pourtant, à priori, comme sûres et utiles.

Lire aussi :
Téléchargées 32 millions de fois, ces 70 extensions Chrome contenaient un malware

De la publicité, partout

On doit cette découverte à l’équipe de sécurité d’Avast, qui a identifié pas moins de 47 applications « HiddenAds ». Ce terme désigne une famille de cheval de Troie qui se camouflée derrière des applications fiables et pratiques, et qui sert surtout à afficher des publicités intrusives pour l’utilisateur.

Au total, ces applications et jeux ont été téléchargés plus de 15 millions de fois sur le Play Store. Google a commencé à procéder à leur suppression, mais 17 sont toujours disponibles.

Selon l’étude, les applications ont la capacité de masquer leur icône sur votre smartphone, rendant leur retrait compliqué. Et même en cas de désinstallation, les logiciels malveillants peuvent encore inonder votre téléphone de publicités.

Ce fonctionnement s'articule en deux parties, selon Avast. D'abord l’application (ici le jeu mobile), puis le malware. Si vous passez par les réglages et que vous désinstallez le jeu, vous n'éradiquerez donc pas le virus.

Lire aussi :
Plusieurs smartphones Android souffrent de vulnérabilités selon les pays et la carte SIM utilisée

Mais alors, comment faire ?

Vous pouvez retrouver ci-dessous la liste des principales applications concernées avec leur nombre de téléchargements. Heureusement, la France est l’un des pays les moins touchés dans le monde. Il semble que l’Asie, et surtout l’Inde, soit la première des victimes.

  • Draw Color by Number - 1,000,000
  • Skate Board - 1,000,000
  • Find Hidden Differences - 1,000,000
  • Shoot Master - 1,000,000
  • Stacking Guys - 1,000,000
  • Disc Go! - 1,000,000
  • Spot Hidden Differences - 500,000
  • Dancing Run - 500,000
  • Find 5 Differences - 500,000
  • Joy Woodworker - 500,000
  • Throw Master - 500,000
  • Throw into Space - 500,000
  • Divide it - 500,000
  • Tony Shoot - 500,000
  • Assassin Legend - 500,000
  • Flip King - 500,000
  • Save Your Boy - 500,000
  • Assassin Hunter 2020 - 500,000
  • Stealing Run - 500,000
  • Fly Skater 2020 - 500,000

Pour les supprimer, il faudra donc passer par le « Mode Sécurisé » de son téléphone. Rendez-vous ensuite dans les paramètres de sécurité jusqu’à atteindre « Applications admin.appareil » (Device admin apps). À partir de là, vous pourrez procéder à leur désactivation, puis à leur désinstallation.

Pour se prévenir de tels problèmes, Avast rappelle qu’il faut toujours télécharger des applications provenant d’éditeur de confiance. D’ailleurs, une des caractéristiques communes à ces applications infectées est que le développeur n’en présente qu’une seule sur son profil, qui renvoie en outre à une adresse électronique générique. Enfin, les commentaires alertent généralement sur la quantité de publicités générées.

L'une des applications concernées / © Avast
L'une des applications concernées / © Avast

Source : Avast