Plus de 60 000 applications Android malveillantes cachées dans des cracks, des VPN gratuits et des programmes déverrouillés

Les chercheurs en sécurité de Bitdefender ont identifié une campagne de malwares agressive dans laquelle les attaquants ont utilisé plus de 60 000 applications Android uniques pour propager la menace.

App Anomaly Detection est le nom de la dernière technologie mise en œuvre par Bitdefender dans son application Bitdefender Mobile Security pour Android. L'objectif principal de la technologie est de rechercher certains comportements d'application qui seraient considérés comme malveillants et d'informer immédiatement l'utilisateur d'un éventuel problème.

Des applications malveillantes peuvent se retrouver sur un appareil via plusieurs scénarios, y compris des mises à jour ou même l'utilisateur contournant intentionnellement les avertissements lors de l'installation. Quel que soit le cas, Bitdefender Mobile Security pour Android dispose désormais d'une nouvelle couche de protection qui est constamment à l'affût des applications qui se comportent de façon anormale.

Une fois que Bitdefender a activé la nouvelle technologie pour tous les utilisateurs, cette nouvelle campagne de logiciels publicitaires est devenue immédiatement visible. Plus de 60 000 applications uniques ont été identifiées, et d'autres sont probablement à venir. Compte tenu du grand nombre d'applications, l'ensemble de l'opération est probablement automatisé.

Les applications contenant des logiciels publicitaires ne sont pas disponibles sur Google Play ou d'autres magasins officiels, mais les attaquants ont trouvé un autre moyen de persuader les gens de les installer. Il s'avère que de nombreux utilisateurs d'Android recherchent ailleurs des jeux piratés, des applications déverrouillées, des solutions VPN gratuites, YouTube sans publicité et même de faux programmes de sécurité.

Les gens essaient d'installer ces applications, mais l'installation échoue apparemment. En réalité, le logiciel publicitaire est installé avec succès et il contacte rapidement les serveurs. Les annonces commencent à s'afficher quelques jours plus tard, de sorte que les utilisateurs peuvent ne pas faire le lien.

Pire encore, ces applications malveillantes utilisent quelques techniques intelligentes pour se déguiser sur les appareils, notamment en s'assurant qu'elles n'ont pas de noms ou d'icônes et qu'elles sont toujours en bas des applications installées.

Bien que le logiciel publicitaire soit une nuisance, nous ne pouvons pas ignorer les autres risques. Cette campagne vise à gagner de l'argent en affichant de force des publicités, mais cela ne signifie pas que les opérateurs ne pourraient pas un jour aller plus loin et diffuser des publicités beaucoup plus dangereuses qui redirigent les utilisateurs vers des logiciels malveillants.

La meilleure façon de rester en sécurité est de télécharger des applications uniquement à partir de magasins officiels et d'utiliser une application de sécurité capable de détecter ce type de menaces.