L’éditeur de logiciels et d’applications d’antivirus Avast a expliqué dans un billet de blogcomment une application malveillante a réussi à installer des adwares sur des millions de smartphones Android. Les applications ont été retirées du Play Store, mais la méthode utilisée par les escrocs est particulièrement intéressante et très efficace.
Filip Chytry, l’un des ingénieurs d’Avast a expliqué dans un billet de blog comment une application en apparence complètement inoffensive s’est révélée être en réalité un adware. Tout commence avec l’installation d’un banal jeu de cartes, intitulé Durak. L’application fonctionne parfaitement dès son installation et répond parfaitement à la description donnée sur sa fiche du Play Store : il s’agit d’un jeu de cartes gratuit, comme il en existe des milliers sur le Play Store. Mais passé quelques jours et un redémarrage du téléphone, le smartphone de l’utilisateur commence à adopter un comportement curieux. Très vite, le téléphone va afficher des pages de publicité dès le déblocage de l’écran de verrouillage. Des pages de pubs qui indiquent à l’utilisateur que son smartphone est infecté ou bourré de contenu pornographique. Des affirmations complètement fausses. Ces pages de pubs invitent alors l’utilisateur à télécharger des applications douteuses pour corriger cette infection. Des applications qui s’avèrent en fait être des applications de collectes de données, de faux antivirus payant, qui envoient des SMS surtaxés et même parfois vers de véritables antivirus…