L'autre jour, Google a supprimé du répertoire des applications plusieurs dizaines de programmes avec des millions de téléchargements. Il s'est avéré que ces applications diffusaient des publicités frauduleuses et volaient les données personnelles des utilisateurs. Presque tous ont été positionnés comme des logiciels pour travailler avec des vidéos et des photos.
Presque
tout le monde était populaire - le nombre de téléchargements de chaque application varie de centaines de milliers à millions. La fonctionnalité des logiciels malveillants était différente. Certains ont affiché des annonces sur tout l'écran au moment où l'utilisateur a essayé de déverrouiller le téléphone. Cliquer sur des publicités a parfois conduit à des sites avec du porno.
Un lecteur spécialisé était en cours de chargement, mais ne pouvait rien reproduire. Les utilisateurs ne savaient pas où un clic sur une annonce pouvait les mener. Et ce n'était pas seulement du porno, mais aussi des sites de phishing qui tentaient de trouver des informations privées, telles que des adresses ou des numéros de téléphone.
En outre, les applications masquaient les icônes de la liste des logiciels installés, de sorte que l'utilisateur moyen ne savait pas comment supprimer ce qu'il avait installé. Les développeurs de logiciels malveillants ont utilisé des méthodes de compression spéciales qui ont rendu difficile l'apprentissage des logiciels par les professionnels de la sécurité.
Certaines applications ont promis à l'utilisateur d'améliorer ses photos en les téléchargeant sur un serveur spécial. Les photos ont vraiment été téléchargées sur le serveur, où elles ont apparemment été collectées par des attaquants à certaines fins. L'utilisateur a vu une notification (dans l'une des 9 langues) indiquant que la photo était optimisée. Cela a été fait pour que la victime ne se doute de rien. Peut-être que les images ont été utilisées pour créer de faux comptes de médias sociaux.
Les experts en sécurité de l'information de Trend Micro ont découvert les applications. Le cas des applications montre que Google n'a malheureusement toujours pas appris à identifier les logiciels malveillants avec un degré de précision suffisant. De plus, des logiciels malveillants continuent d'exister dans l'annuaire malgré une activité suspecte et un grand nombre de téléchargements.