De nombreuses recherches ont révélé deux applications Android sur le Google Play Store avec plus de 1,5 million de téléchargements, utilisant un logiciel publicitaire caché anti-clic qui diminue les performances des téléphones, augmente la consommation de données et draine la batterie plus rapidement.
Désinstallez ces deux applications de votre Android dès maintenant!
Les deux applications du développeur « Idea master » sont Idea Note: Scanner de texte OCR, GTD, Color Notes et «Beauty Fitness: entraînement quotidien, meilleur coach HIIT». Les applications chargées de programmes malveillants ont réussi à obtenir plus de 1,5 million de téléchargements en tout. année et n’ont pas été détectés comme virus par le Play Store.
Selon Symantec, les deux applications d’Idea master ont été empaquetées à l’aide d’empaqueteurs légitimes développés pour protéger la propriété intellectuelle des applications Android.
La structure et le flux complets d’un kit de package Android (APK) peuvent être modifiés par Android Packers, ce qui accroît la complexité pour les chercheurs en sécurité qui doivent suivre le comportement de l’APK. Cela montre clairement à quel point le développeur a réussi à injecter un adware dans son application et est resté non détecté.
Les applications après l’installation enverraient des notifications à l’aide du tiroir de notification sur l’appareil Android. Lorsque vous cliquez dessus, les notifications de toast utilisées pour afficher une vue masquée contenant des publicités.
Les annonces apparaissaient en dehors de l’affichage de votre affichage, ce qui signifie qu’elles étaient diffusées en arrière-plan à votre insu. Idea Master a codé un processus automatisé de clics sur les annonces qui générerait des revenus publicitaires en arrière-plan, et les utilisateurs n’en ont certainement aucune idée.
Tout cela grâce à Symantec qui a détecté le comportement malveillant des applications et informé Google des applications de logiciel de publicité sur Play Store. Toutefois, Google a immédiatement supprimé les applications du Play Store et supprimé le compte du développeur.
Par conséquent, la sécurité du Play store a de nouveau été remise en question, car de nombreux logiciels de publicité se rendent au Play Store sans être détectés. Des chercheurs de Kaspersky ont récemment découvert des logiciels malveillants dans une application Camscanner très répandue, qui avait déjà été supprimée par Google.
