Des applications de Google Play prises en train d’épuiser la batterie et ralentir les smartphones

Des chercheurs ont découvert que deux applications de Google Play qui ont déjà été téléchargées plus de 1,5 million de fois se sont livrées à une nouvelle forme de fraude qui affecte les performances du smartphone. Elle épuise en effet la batterie, ralentit l’appareil, et augmente l’utilisation des données des téléphones infectés.

Les deux applications en question sont une appli bloc-notes appelée « Idea Note : OCR Text Scanner, GTD, Color Notes », et une appli de fitness qui a comme nom « Beauty Fitness : daily workout, best HIIT coach ». Elles ont ainsi mené leurs opérations de façon furtive pendant presque une année avant d’être détectées par des chercheurs de l’entreprise de sécurité Symantec.

Crédits Pexels

Selon les informations, Google a retiré les deux applis de sa plateforme après avoir reçu un rapport privé.

Les stratégies employées

La tactique utilisée par les applis frauduleuses consiste à positionner des publicités là où il est impossible pour les utilisateurs de les voir, plus particulièrement dans la zone inférieure du tiroir des notifications. Lorsque le propriétaire du téléphone clique sur la notification, la classe Toast d’Android ouvre la pub mais de façon à ce qu’elle soit invisible.

Le résultat était que l’application pouvait rapporter de l’argent au concepteur du malware sans que l’utilisateur ne le sache.

Une autre méthode utilisée par les applications frauduleuses consistait à utiliser ce qu’on appelle les packers. Ces derniers peuvent cacher le vrai comportement d’une appli Android en changeant l’ensemble de la structure et le flux d’un fichier APK. Ce procédé rend ensuite difficile la détection des applis malicieuses par les scanners de Google.

Les conséquences de la fraude

D’après un post de May Ying Tee et Martin Zhang, qui sont chercheurs à Symantec, l’action cachée des générateurs de clics et des pubs affecte l’appareil de l’utilisateur au niveau de sa batterie qui s’épuise plus rapidement. La performance générale du téléphone est aussi ralentie et l’utilisation des données augmente à cause des visites fréquentes de sites de pubs.

Ils ont aussi ajouté que ces applications malicieuses étaient à l’œuvre sur Google Play Store depuis un an sans que personne ne le sache. Elles ont ainsi affecté les appareils de plus de 1,5 million d’usagers. D’après eux, les méthodes utilisées par ces deux applications ajoutent un niveau de complexité au travail des chercheurs en sécurité.

De nos jours, il est assez difficile de savoir si une application peut être téléchargée en toute sécurité. Parfois, mêmes les applis les plus populaires et les plus utilisées peuvent cacher des activités illégales. Le mieux qu’on puisse faire c’est de s’informer auprès des spécialistes.

Mots-clés google play