Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les adwares Android dissimulant leur propre icône sont de retour sur le Play Market

octobre 2019 par Sophos

Les SophosLabs ont récemment découvert, sur le PlayMarket de Google, 15 applications qui tentent d’éviter leur suppression en cachant purement et simplement leur icône d’application aux utilisateurs. Elles génèrent régulièrement, et en masse, des annonces intrusives et dissimulent ensuite leur icône d’application au niveau du lanceur afin de vous empêcher de les trouver et de les supprimer.

Selon les indications fournies par le Play Market, au moins l’une de ces applications a été installée sur plus de 1,3 million d’appareils dans le monde.

Parallèlement, les SophosLabs ont également observé des applications utilisant une technique encore plus malveillante. Ces dernières empruntent des noms et icônes différents pour la partie visible de l’application et pour la fenêtre de l’application en cours d’exécution. En cachant leur icône de lancement, ces applications parviennent ainsi à convaincre un utilisateur occasionnel que rien d’inhabituel n’est installé sur son téléphone.

Des applications comme celles découvertes peuvent rapidement infecter un grand nombre de victimes. Les utilisateurs doivent donc porter une attention particulière aux avis des utilisateurs avant de les installer via Google Play. Les SophosLabs ont informé Google de cette problématique en juillet dernier et les applications en question ont été supprimées du Google Play Store, mais il est possible que d’autres restent existantes, non découvertes pour le moment, mais se livrant aux mêmes pratiques.

Les utilisateurs Android découvrant une application installée à partir du Play Store qui présenterait un comportement malveillant peuvent signaler l’application par email à l’équipe de sécurité de Google Play à l’adresse suivante : security@android.com.




Voir les articles précédents

    

Voir les articles suivants