La société Trend Micro détaille le fonctionnement de plusieurs applications Android malveillantes et populaires.

La société japonaise Trend Micro a publié fin janvier un billet de blog relatant les méfaits de plusieurs applications photo pour téléphones Android. En tout, une trentaine d’applications sont concernées et si elles ont depuis été retirées du Google Play Store, elles ont d’abord été téléchargées plusieurs millions de fois. Selon la firme, les victimes de ces applications malicieuses étaient majoritairement asiatiques, en Inde notamment.

Des photos volées

Beauty Camera, téléchargée elle plus de 100 000 fois, une fois installée, lançait des fenêtres pop up intempestives sur le téléphone, parmi ces fenêtres, les chercheurs ont trouvé des publicités pour des contenus pornographiques. Si l’utilisateur cliquait sur la fenêtre relative aux contenus pour adultes, une application secondaire était téléchargée. Cette dernière était également une arnaque : exigeant un paiement sans offrir aucun service.

Ces publicités invasives n’apparaissaient pas dans les applications frauduleuses et semblaient indépendantes, rendant plus difficile pour l’utilisateur de s’en débarrasser. En outre, les applications fautives cachaient leur icône de la liste d’application du téléphone pour, là encore, rendre plus difficile leur suppression.

En outre, certaines de ces applications récupéraient les photos prises par les utilisateurs pour les envoyer sur des serveurs — Trend Micro avance que les photos volées pourraient servir à créer des faux profils sur les réseaux sociaux. Pour défier le système d’analyse automatique du Google Play Store, toutes ces applications chiffraient en partie leur code avec BASE64. Finalement, Google a quand même supprimé ces programmes de sa boutique.

Trend Micro prévient : les systèmes d’analyse automatique peuvent avoir leur limite et il faut que les utilisateurs restent vigilants avec les applications qu’ils utilisent. Ils notent que les évaluations utilisateur de ces applications étaient particulièrement mauvaises : un indice d’une éventuelle arnaque.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !