Des chercheurs en cybersécurité d’ESET ont découvert 42 applications malveillantes tournant sous Android dans la boutique Google Play. Ces dernières diffusent des annonces publicitaires invasives. Selon les chercheurs, ces logiciels auraient déjà été téléchargés plus de 8 millions de fois par les utilisateurs à leur insu depuis juillet 2018. Si leur téléchargement semble avoir échappé aux victimes, c’est qu’en apparence les applications semblent anodines. Souvent, elles imitent des fonctionnalités Google ou Facebook pour éviter tout soupçon. Une fois installée, l’application diffuse des annonces en plein écran sur le mobile à intervalles réguliers. Certaines suppriment automatiquement leur raccourci pour compliquer leur suppression dans l’appareil. Certaines d’entre elles renvoient également des données sur le périphérique en arrière-plan. Le but de cette manœuvre est celui de faciliter d’éventuelles installations d’autres logiciels malveillants. De plus, les applications vérifient automatiquement si le mobile est connecté sur les serveurs Google afin de ne pas être détecté. Pour cela, elles ne déclenchent pas leurs charges utiles lorsque les mécanismes de sécurité de Google Play sont mis en route.
Ces applications malveillantes se comptent par dizaines. Les plus courantes s’appellent Video Downloader Master, téléchargée plus de 5 millions de fois et Ringstone Maker Pro, Tank Classic et Savelnsta. Ces dernières auraient été téléchargées plus de 500.000 fois chacune. Selon les experts d’ESET, un étudiant vietnamien serait à l’origine de toutes ces applications. Dans tous les cas, Google les a déjà supprimées sur Google Play. Mais il se pourrait que certaines soient encore disponibles dans d’autres magasins.