Applications Android épuisant la batterie avec 20 millions de téléchargements extraits du Google Play Store
Une femme qui a l’air réfléchie en regardant son smartphone. Image : Getty/Guido Mieth
Seize applications Android téléchargées par un total combiné de plus de 20 millions d’utilisateurs ont été supprimées du Google Play Store après avoir découvert qu’elles contenaient des logiciels malveillants qui consomment des données et vident les batteries.
Le logiciel malveillant a été découvert par des chercheurs en cybersécurité de McAfee qui l’ont signalé à Google. Les applications ne sont plus disponibles sur Google Play, mais les utilisateurs qui ont déjà téléchargé les applications seront toujours infectés à moins qu’ils ne les désinstallent.
Les applications sont conçues pour ressembler à des utilitaires, notamment des lampes de poche, des lecteurs de code QR, des amplificateurs de caméra, des convertisseurs d’unité, des gestionnaires de tâches, etc.
Les applications contenaient des logiciels malveillants clicker – des logiciels malveillants qui s’exécutent secrètement en arrière-plan et cliquent sur des liens publicitaires illicites pour générer des revenus publicitaires.
Bien que les logiciels malveillants clicker ne soient pas aussi dangereux pour les utilisateurs que les logiciels malveillants qui volent les mots de passe ou les coordonnées bancaires, ils provoquent toujours des perturbations en épuisant la batterie ou en utilisant les données mobiles. Ce dernier pourrait coûter de l’argent aux victimes s’il leur prend en charge leur allocation de données et qu’ils sont facturés pour cela.
Aussi: Comment sécuriser vos coordonnées bancaires et vos finances en ligne
Certaines des applications qui ont été identifiées comme fournissant des logiciels malveillants de clicker incluent des applications appelées convertisseur de devises, coffre-fort d’images, appareil photo et plus encore. La liste complète, y compris les noms de packages, a été détaillée par l’équipe de recherche mobile de McAfee.
Certaines des applications ont été téléchargées individuellement par des millions d’utilisateurs d’Android.
Par exemple, une application installée par plus de 5 millions d’utilisateurs prétendait leur permettre de trouver des applications qui consomment beaucoup de données, même si bien sûr le malware à l’intérieur de l’application était exactement le genre de chose qui consommerait des données.
Pour éviter d’être détecté, le logiciel malveillant retarde le démarrage initial de l’activité malveillante d’au moins une heure, puis il détecte si l’utilisateur utilise activement son appareil ou non, de sorte que l’activité malveillante n’a pas lieu lorsque l’appareil est examiné. .
Il est recommandé aux utilisateurs qui ont installé des applications répertoriées comme contenant des logiciels malveillants de clic de les désinstaller le plus rapidement possible.
« Une fois que vous avez supprimé cette application et d’autres applications malveillantes, vous pouvez vous attendre à une autonomie prolongée de la batterie et vous remarquerez une réduction de l’utilisation des données mobiles tout en garantissant que vos données sensibles et personnelles sont protégées contre cela et d’autres types de menaces », a déclaré SangRyol Ryu de McAfee.
Un porte-parole de Google a confirmé que les applications malveillantes ne sont plus disponibles sur Google Play.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ