Connectez-vous avec nous

Ordinateurs et informatique

Ces applications Android malveillantes ont réussi à déchiffrer le code anti-adware de Google

Google a supprimé un certain nombre d'applications Android malveillantes du Play Store après plusieurs rapports selon lesquels les programmes surchargeaient les appareils des utilisateurs.

Au moins 38 applications Android ont été identifiées comme des menaces, bombardant les utilisateurs avec des publicités hors contexte et des redirections intrusives de navigateur.

Les applications auraient été développées par le même groupe criminel, qui a pu obtenir les services sur le Play Store officiel en désactivant les fonctions publicitaires malveillantes dans le code source pour contourner les protections de sécurité de Google.

Applications beauté

Les applications ont été identifiées par une entreprise de sécurité White Ops, qui a signalé ses conclusions à Google afin de les faire supprimer.

La plupart étaient des packages liés à la beauté ou des filtres, y compris des applications ou des services selfie qui promettaient d'ajouter un certain nombre de filtres sur les images des utilisateurs. Une fois téléchargées et installées, les applications ont bombardé les utilisateurs de publicités intrusives, ont essayé à plusieurs reprises d'ouvrir les navigateurs pour se rediriger vers des sites Web et ont essayé d'éviter d'être désinstallées en masquant les icônes de leurs applications.

La plupart des applications semblaient être des versions modifiées ou amendées des services précédents, qui n'avaient vu que peu d'utilisateurs avec le Play Store jusqu'à ce que le code anti-adware soit supprimé.

Bien que beaucoup aient été acceptés dans le Play Store au départ, ces applications originales n'ont normalement duré qu'un peu plus de deux semaines sur le marché avant d'être détectées et supprimées par Google. Malgré leur courte durée de vie, White Ops a détecté que les 17 applications ont été téléchargées plus d'un demi-million de fois au total.

Afin d'essayer de réinstaller leurs applications, les développeurs ont adopté un certain nombre de mesures pour essayer de tromper Google en les acceptant à nouveau – ce qui impliquait principalement de supprimer entièrement le code malveillant. Cela inciterait le Play Store à effacer les applications, qui, une fois téléchargées, auraient ce code ré-ajouté via une mise à jour des données.

Cela comprenait l'utilisation de caractères arabes, y compris des versets du Coran, à la place de l'anglais dans le code source de l'application, déguisant des fonctionnalités malveillantes.

Toutes les applications ont maintenant été supprimées, Google affirmant que les ajouts suspects seront examinés de près, tels que ceux mentionnés dans le rapport de White Ops.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES