Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast découvre un adware au sein d’applications lifestyle totalisant plus de 30 millions de téléchargements sur Google Play

avril 2019 par Avast

Avast annonce la découverte, grâce à sa plateforme mobile d’intelligence des menaces apklab.io, de 50 applications infectées par un adware dans Google Play Store. Ces applications, désignées par Avast sous le nom de TsSdk, cumulent entre 5 000 et 5 millions d’installations chacune. L’adware qu’elles contiennent affiche de manière persistante des publicités en plein écran et, dans certains cas, tente de convaincre l’utilisateur d’installer d’autres applications.

Les deux versions de l’adware découvertes par Avast sont liées entre elles par l’utilisation de bibliothèques Android tierces, qui contournent les restrictions de service d’arrière-plan présentes dans les versions plus récentes du système d’exploitation mobile. Bien que le contournement ne soit pas explicitement interdit sur Google Play Store, Avast le détecte sous le nom Android : Agent-SEB [PUP], car les applications utilisant ces bibliothèques consomment inutilement la batterie et ralentissent le périphérique. Les applications utilisent les bibliothèques pour afficher continuellement un nombre croissant de publicités, ce qui va à l’encontre des règles de Google Play Store.

Avast, qui a baptisé l’adware TsSdk, un nom se trouvant dans la première version du logiciel malveillant, a contacté Google afin que les applications concernées soient supprimées.

Voici quelques conseils afin d’éviter le téléchargement d’applications contenant ce type d’adware :

Être prudent lors du téléchargement d’une application
Lire les critiques d’une application avant de l’installer : si elles contiennent des commentaires tels que "cette application est truffée de publicités", il est conseillé de reconsidérer son téléchargement ou de se tourner vers une autre application.

Vérifier attentivement les autorisations requises

L’accès par cette application au micro, à l’appareil photo, aux fichiers de l’utilisateur est-il vraiment nécessaire ? L’octroi d’autorisations injustifiées peut permettre aux cybercriminels d’accéder à des données sensibles, y compris des informations telles que les contacts stockés sur le périphérique, les fichiers multimédias ou des informations provenant de discussions personnelles. Si l’un de ces accès ne semble pas approprié, l’application ne doit pas être téléchargée.

Installer un antivirus
Celui-ci agit comme un filet de sécurité en identifiant et protégeant les utilisateurs des applications infectées par un adware.


Voir les articles précédents

    

Voir les articles suivants