Trend Micro, une entreprise japonaise spécialisée en cybersécurité, a découvert un virus particulièrement nuisible au sein de neuf applications sur le Play Store et ayant été téléchargées 470.000 fois au total depuis 2017, indique un rapport de l’entreprise publié le 6 février sur son site officiel.
Censées améliorer les performances des smartphones en les nettoyant de certains fichiers superflus, ces applications dissimulaient en réalité des logiciels malveillants qui pouvaient télécharger jusqu’à 3.000 maliciels.
Grâce à cela, les applications pouvaient accéder aux comptes Google et Facebook de leur victime pour effectuer des pratiques frauduleuses. Les faux outils de nettoyage affichaient ainsi des annonces publicitaires depuis des plateformes comme Google AdMob ou Facebook Audience Network pour ensuite simuler des clics.
Une fraude via la désactivation de Play Protect
En outre, les applications infectées encourageaient les utilisateurs à désactiver Play Protect (le programme de sécurité de Google Play Store) et à autoriser l'accès à certaines fonctions d'Android. Ce qui leur permettait de télécharger des logiciels frauduleux sans être repérées.
Enfin, elles pouvaient aussi utiliser des options d’accessibilité pour publier de faux commentaires et notes sur le Play Store afin d’inciter d’autres personnes à les télécharger.
La liste des applications infectées
La liste des applications comprend Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler, Super Clean Lite-Booster, Clean & CPU Cooler, Super Clean-Phone Booster, Junk Cleaner & CPU Cooler; Quick Games-H5 Game Center, Rocket Cleaner, Rocket Cleaner Lite;Speed Clean-Phone Booster, Junk Cleaner & App Manager; LinkWorldVPN; H5 gamebox.
Les pays les plus touchés sont le Japon, Taïwan, les États-Unis, l'Inde et la Thaïlande. Google a supprimé les neuf applications.
Sputnik
