Une récente enquête a dévoilé une campagne d’adware ayant envahi le Google Play Store, transformant des millions de smartphones en véritables machines à publicité. Ce réseau d’applications malveillantes a non seulement épuisé les batteries et les données mobiles des utilisateurs, mais a également provoqué une frustration généralisée. Découvrez comment ces programmes ont échappé à la vigilance, et ce que cela signifie pour la sécurité des utilisateurs.
L’essentiel à retenir
- Un réseau d’applications malveillantes a infiltré le Google Play Store, causant des problèmes de surchauffe et de ralentissements sur les appareils affectés.
- Le réseau a fonctionné en se basant sur un service en tâche de fond, permettant aux applications de rester actives même après fermeture.
- Google a pris des mesures pour supprimer ces applications du Play Store et les désactiver sur les appareils concernés.
Une campagne d’adware sur le Google Play Store
Durant plusieurs semaines, le Google Play Store a été le théâtre d’une vaste campagne d’adware, identifiée par les équipes de Check Point. Ces applications malveillantes, déguisées en utilitaires ou éditeurs d’émojis, ont atteint des millions d’installations, l’une d’elles se classant même parmi les « Meilleurs outils gratuits ». Leur objectif était de diffuser un moteur publicitaire en continu, causant une utilisation excessive de la batterie et des données mobiles.
Fonctionnement des applications malveillantes
Les chercheurs ont découvert que ces applications utilisaient un système sophistiqué pour rester actives, même après leur fermeture ou un redémarrage du téléphone. Grâce à un service en tâche de fond autorisé par Android, elles envoyaient un signalement persistant sous forme de notification vide, impossible à supprimer. De plus, un programmateur intégré relançait les opérations dès qu’Android tentait de les mettre en veille, entraînant un cycle infini de requêtes publicitaires.
Les conséquences sur les utilisateurs
Les utilisateurs touchés ont rapidement remarqué des problèmes de surchauffe, des ralentissements et une consommation excessive de données. Les commentaires sur le Play Store ont révélé des expériences frustrantes, notamment l’apparition de pop-ups intempestives et la difficulté à désinstaller les applications frauduleuses. Ce phénomène a mis en lumière les défis que pose la détection de telles applications sur le Play Store.
La réponse de Google et les mesures de précaution
Averti par Check Point, Google a réagi en retirant les applications associées à cette campagne de son Play Store. Google Play Protect a ensuite été chargé de désactiver ces programmes sur les appareils où ils avaient été installés. Malgré cette intervention, l’incident soulève des questions sur la capacité de Google à identifier rapidement les abus de ce genre. Les utilisateurs sont encouragés à rester vigilants en vérifiant les avis, les permissions demandées, et l’identité des éditeurs avant d’installer des applications.
Check Point : un acteur majeur de la cybersécurité
Check Point Software Technologies est une entreprise spécialisée dans la sécurité informatique. Fondée en 1993, elle est reconnue pour ses solutions de protection contre les menaces avancées. Grâce à son expertise, Check Point a pu identifier de nombreux réseaux malveillants et contribuer à la sécurité des utilisateurs en ligne. Sa récente découverte concernant le réseau GhostAd illustre son rôle crucial dans le domaine de la cybersécurité.