L'éditeur de solutions de sécurité Bitdefender a découvert que plus d'une quinzaine d'applications populaires sous Android cachaient un adware à l'intérieur de leur code. Une fois installées, elles polluent le smartphone de publicité, et vident la batterie. 

au sommaire

    Des publicités s'affichent de temps en temps sur l'écran de verrouillage... La batterie du téléphone se vide sans raison... C'est peut-être le signe que vous avez installé une applicationapplication vérolée. Des experts de BitDefender ont ainsi découvert pas moins de 17 applications qui cachent un adware. Déjà installées par un demi-million de possesseurs de smartphones sous Android, elles polluent le téléphone de publicités, et c'est cet affichage, similaire à du spam visuel, qui utilise au maximum la batterie.

    Dans son rapport, BitDefender explique que les créateurs de ses applications sont de plus en plus malins. Ainsi, leur adware ne se déclenche qu'au bout de 48 heures, ce qui permet d'éviter de lier l'affichage à leur installation. Ensuite, ils sont capables de suspendre l'affichage pendant plusieurs heures pour faire croire que le problème a disparu.

    Un adware indépendant de l'application

    Autre stratégie : se cacher dans plusieurs fichiers différents sur le smartphone pour multiplier les possibilités de piéger l'utilisateur, et d'éventuels applications antivirus. En fait, l'adware est indépendant de l'application en elle-même, et supprimer l'application ne supprimera pas l'adware. D'ailleurs, dans le code de ce dernier, on découvre qu'il cache son icône pour qu'elle n'apparaisse nulle part sur le smartphone.

    Avant cela, ces applications passent les portesportes du Google Play en toute discrétion et leur description est parfaitement crédible. À titre d'exemple, cette simulation de courses automobilesautomobiles plus vraie que nature et parfaitement fonctionnelle ; sauf qu'elle facture des frais supplémentaires pour certaines fonctions et, surtout, arrose le téléphone de publicités. Le tout avec un algorithme plutôt sophistiqué qui permet donc d'afficher des bannières même lorsque le jeu est fermé. « Les utilisateurs voient plusieurs publicités dans le jeu lorsqu'ils appuient sur différents boutons ou même s'ils ne sont pas dans l'application », peut-on lire dans la description du problème. « La fréquence à laquelle les publicités apparaissent pendant le jeu est aléatoire. »

    Ce jeu de courses de voitures cache un adware qui vide la batterie du smartphone. © Bitdefender
    Ce jeu de courses de voitures cache un adware qui vide la batterie du smartphone. © Bitdefender

    Google a commencé à les supprimer

    Bitdefender a ainsi constaté qu'au lancement de l'application, un planificateur de tâche se mettait aussi en marche. C'est lui qui va programmer l'affichage des publicités. Au départ, il ne diffuse qu'une publicité. Sauf qu'il est programmé pour se lancer toutes les 10 minutes... Autre constat : une publicité s'affiche une fois sur trois lors d'un verrouillage du smartphone.

    Bitdefender a prévenu GoogleGoogle de la présence de ces 17 applications vérolées, et Google a commencé à les supprimer, une à une, pour éviter d'autres infections. Pour le Play StoreStore, il est compliqué de détecter ce genre d'applications puisque l'adware s'installe sur le smartphone, et se cache dans une application parfaitement fonctionnelle. C'est pour cette raison qu'elles ne sont pas considérées comme des applications malveillantes.

    D'apparence sans danger, 4K Wallpaper a déjà piégé plus de 100.000 utilisateurs. © Bitdefender
    D'apparence sans danger, 4K Wallpaper a déjà piégé plus de 100.000 utilisateurs. © Bitdefender

     

    Bon plan

    Envie d'un smartphone à prix réduit ? Utilisez un code promo Cdiscount !