Le 3 mars 2017

Les modules publicitaires intégrés aux applis Android sont aujourd’hui largement répandus. Beaucoup de ces plugins fonctionnent de manière agressive : ils affichent des raccourcis inutiles, des bannières et des fenêtres pop-ups. Les analystes de Doctor Web ont détecté une application de ce type sur Google Play. Plus de 50 millions d'utilisateurs l’ont déjà installée.

L'appli en question représente un clavier d'écran nommé TouchPal, que l’on peut utiliser à la place du clavier standard sur son appareil mobile. Le clavier déclare certaines fonctionnalités mais il contient également un module publicitaire indésirable classé par Dr.Web comme Adware.Cootek.1.origin.

Ce plugin est en mesure d'afficher plusieurs types de publicités. Il crée par exemple sur l'écran d'accueil des widgets qui ne peuvent pas être supprimés à moins que l’on clique dessus. En cliquant sur le widget, Adware.Cootek.1.origin affiche une boîte de dialogue interactive avec un petit jeu où l'utilisateur gagne toujours et où il reçoit une publicité en « cadeau ». Le module peut également afficher une fenêtre avec des news accompagnées de bannières.

Il intègre des publicités à l'écran de verrouillage, et affiche des bannières immédiatement après le déverrouillage de l'appareil.

Bien que le logiciel TouchPal ne soit pas malveillant, le module indésirable Adware.Cootek.1.origin qui y est implanté empêche d'utiliser l'appareil mobile à cause des notifications qui surgissent en permanence et des widgets impossibles à supprimer. Parce que ce plug-in est embarqué dans le logiciel TouchPal, il ne peut être supprimé qu'avec l'application principale. Une entrée pour Adware.Cootek.1.origin a été ajoutée à la base virale, c'est pourquoi tous les produits Dr.Web pour Android le détectent.

En savoir plus sur Adware.Cootek.1.origin

Protégez votre appareil Android avec Dr.Web !