Play Store : Malgré les efforts de Google, des dizaines d’applications infectées par des virus subsistent

CYBERSECURITE 47 applications malveillantes ont été récemment repérées

Jennifer Mertens pour 20 Minutes

— 

Android : une faille expose les données bancaires et mots de passe des utilisateurs
Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

L’éditeur de l’antivirus Avast a signalé à Google la présence de 47 applications de jeu frauduleuses sur le Play Store. La firme de Mountain View a procédé à la suppression d’une bonne partie d’entre elles et poursuit son enquête sur les apps restantes.

Les applications épinglées par Avast sont de type « HiddenAds ». Il s’agit d’applications tout à fait légitimes à première vue, mais qui cachent en réalité un logiciel malveillant. On parle alors de cheval de Troie publicitaire. Une fois installé, le logiciel caché dans l’app se déploie sur le téléphone et affiche des trombes de publicités sur l’écran du smartphone, rendant son utilisation presque impossible.

Le nombre de victimes potentielles est immense puisque les applications malveillantes ont, en tout, été téléchargées plus de 15 millions de fois, notamment en Belgique et en France. Voici une partie de la liste des apps malveillantes :

  • Draw Color by Number
  • Skate Board – New
  • Find Hidden Differences
  • Shoot Master
  • Stacking Guys
  • Disc Go !
  • Spot Hidden Differences
  • Dancing Run – Color Ball Run
  • Find 5 Differences
  • Joy Woodworker
  • Throw Master
  • Throw into Space
  • Divide it – Cut & Slice Game
  • Tony Shoot – NEW
  • Assassin Legend
  • Save Your Boy
  • Assassin Hunter 2020
  • Stealing Run
  • Fly Skater 2020

Des virus difficiles à supprimer

Le pire dans tout cela est que la désinstallation des applications ne réglera pas le problème des publicités affichées à l’écran. En effet, Avast indique que ces logiciels malveillants peuvent continuer d’inonder les smartphones même lorsque les apps ont été désinstallées.

La raison à cela est que les apps malveillantes sont divisées en deux parties ; d’un côté, on a le jeu mobile et de l’autre, le logiciel malveillant qui s’exécute en permanence sur le téléphone. Désinstaller l’application supprimera le jeu mobile, mais pas le logiciel malveillant.

Pour venir à bout du cheval de Troie publicitaire, il faudra redémarrer son smartphone en Mode Sécurité. La marche à suivre diffère en fonction des constructeurs et modèles, une recherche sur la toile devrait vous aider à savoir comment procéder. Ce mode permet d’allumer son téléphone sans que les applications non essentielles se lancent. Une fois le mode activé, rendez-vous dans les paramètres de votre appareil, onglet Données biométriques et sécurité, puis Autres paramètres de sécurité et, enfin, Applications admin.appareil. Vous pourrez ensuite désactiver les applications qui vous paraissent suspectes. Après quoi, vous pourrez procéder à leur désinstallation.

Si cette solution ne fonctionne pas, vous pourrez toujours utiliser un antivirus mobile pour lancer un scan en profondeur de votre smartphone, voire réinitialiser totalement votre appareil en dernier recours.

Un procédé courant

« Les campagnes HiddenAds peuvent se glisser dans le Play Store en masquant leur véritable objectif ou en introduisant lentement des fonctionnalités malveillantes après avoir été téléchargées », explique Jakub Vavra, analyste des menaces chez Avast. « Il est difficile de bloquer ces campagnes de logiciels publicitaires, car leurs auteurs utilisent un compte de développeur unique pour chaque application. Bien que Google ait été un excellent partenaire en supprimant les applications malveillantes détectées, les utilisateurs doivent rester vigilants lorsqu’ils téléchargent de nouvelles applis et vérifier les critères douteux, qu’il s’agisse des critiques négatives publiées ou des demandes d’autorisation excessives formulées sur les appareils », poursuit-il.

Pour éviter ce genre de mauvaise surprise, il est recommandé de télécharger uniquement les applications provenant d’éditeurs ou de développeurs connus. Une recherche sur le net peut également vous permettre d’éviter les mauvaises surprises.