Des chercheurs ont surpris une campagne sournoise de logiciels publicitaires ciblant les utilisateurs d'Android depuis des mois. Cette campagne utilisait plusieurs fausses applications Android imitant différents utilitaires tels que des lecteurs de pdf, des applications météo, des VPN, des cracks de jeux, des services de streaming tels que Netflix et YouTube, etc.
De fausses applications Android déploient des logiciels publicitaires
Selon un récent rapport de Bitdefender, ils ont détecté 60 000 fausses applications Android déployant furtivement une campagne d'adwares depuis (au moins) octobre 2022.
Les chercheurs ont attrapé le malware suite aux alertes de la technologie de détection des anomalies de Bitdefender Mobile Security.
En bref, contrairement à la plupart des campagnes d'adwares présentant un comportement intrusif, cette campagne s'est propagée de manière organique. Les applications malveillantes apparaissaient à un utilisateur cible lorsqu'il recherchait certaines applications, telles que des jeux mod, des VPN gratuits, etc. Puis, en raison de leur légitimité apparente, les publicités des applications incitent les utilisateurs à télécharger l'application malveillante.
Après avoir atteint l'appareil, le logiciel malveillant s'appuie sur la stratégie par défaut d'installation des applications Android, en exigeant une saisie de la part de l'utilisateur. Puis, une fois que l'utilisateur appuie sur le bouton “Ouvrir” pour lancer l'application nouvellement installée, le Logiciel malveillant s'exécute en arrière-plan.
Cependant, sur l'écran, un message d'erreur apparaît pour faire croire à l'utilisateur que l'installation de l'appli a échoué. Pourtant, l'absence d'icône de l'appli rend difficile sa désinstallation par la victime.
Après avoir persisté sur l'appareil, le logiciel malveillant reste en sommeil pendant un certain temps. Puis, après avoir reçu les commandes pertinentes de ses serveurs, le logiciel malveillant commence à afficher des publicités sur l'appareil lorsque l'utilisateur déverrouille le téléphone.
Bitdefender a repéré cette campagne car le malware a utilisé le navigateur de l'appareil pour afficher la publicité malveillante, que son outil Mobile Security a détectée efficacement. De même, le logiciel malveillant affiche également des publicités en plein écran sur le Web.
Les chercheurs ont partagé la démonstration suivante du logiciel malveillant en action.
Comme toujours, pour repousser de telles menaces, les utilisateurs doivent éviter d'interagir avec des apps ou des liens provenant de sources inconnues. De même, équiper leurs appareils de solutions antimalware robustes est la clé pour prévenir la plupart des attaques de logiciels malveillants.
Fais-nous part de tes réflexions dans les commentaires.
