Le 19 février 2019

Les experts de Doctor Web détectent de plus en plus de Trojans de la famille Android.HiddenAds sur Google Play. Ces malwares sont conçus pour afficher des publicités intempestives. Depuis le début du mois de février, 39 nouvelles modifications de ces applications malveillantes ont été détectées et plus de 10 000 000 utilisateurs ont téléchargé ces applis. Certains de ces Trojans sont diffusés par les pirates via Instagram et YouTube. La publicité diffusée via les réseaux sociaux et les ressources Internet populaires augmente considérablement le nombre de victimes potentielles de ces applications malveillantes.

Au cours du mois de février, les analystes ont repéré sur Google Play 39 nouvelles modifications des Trojans de la famille Android.HiddenAds. Elles ont été dissimulées derrière des applications utiles et inoffensives : des applications photo, des éditeurs d'images et de vidéos, des collections de fonds d'écran, des utilitaires système, des jeux et d'autres logiciels. Au total, les applications malveillantes ont été téléchargées par au moins 9 940 305 utilisateurs. Doctor Web a signalé à Google Inc. les Trojans détectés, mais au moment de la publication de cette news, certains d’entre eux sont encore disponibles en téléchargement.

La fonction principale des applications malveillantes Android.HiddenAds est l'affichage de publicités. Elles affichent en permanence des fenêtres avec des bannières et des publicités vidéo, qui couvrent les fenêtres des autres programmes et l'interface système, ce qui empêche l'utilisation normale des appareils. Voici un exemple de cette publicité :

Le fait que les Trojans affichent leurs bannières presque en permanence permet aux pirates de rembourser rapidement leurs frais liés à la promotion de leurs malwares via des services Internet populaires.

Pour rester aussi longtemps que possible sur les Smartphones et tablettes, les Trojans Android.HiddenAds masquent leurs icônes de la liste des applications sur l'écran principal. Ainsi, ils ne peuvent pas être relancés mais il devient plus difficile de les trouver et de les supprimer. De plus, avec le temps, les utilisateurs oublient quelles applications ont été installées, ce qui augmente encore la durée de vie de ces Trojans sur les appareils contaminés.

Presque tous les malwares de type Android.HiddenAds détectés en février masquent également leurs icônes sur l’écran principal mais la remplacent par un raccourci permettant de les lancer. Sans doute, les auteurs des Trojans aient tenté de détourner les soupçons de leurs malwares et de minimiser la probabilité de leur suppression. Contrairement aux icônes présentes sur l'écran d'accueil, les raccourcis ne permettent pas de supprimer des applications à l'aide du menu contextuel. Par conséquent, si un utilisateur inexpérimenté tente de supprimer le malware à l'aide de l'icône, il supprime uniquement une icône. Le Trojan demeure sur l'appareil et continue à fonctionner de manière cachée afin de rapporter des gains aux pirates.

Un grand nombre de ces applications malveillantes ont été installées par les propriétaires de Smartphones et tablettes Android après avoir vu une publicité sur Instagram et YouTube dans laquelle les pirates proposent d'offrir de puissants outils de traitement de photos et vidéos. À première vue, les chevaux de Troie correspondent à la description de ces outils et n’éveillent pas de soupçons. En réalité, à l'exception d'une ou plusieurs fonctions basiques, les applis ne contiennent aucune des fonctionalités promises. C'est ce que les utilisateurs trompés écrivent dans leurs avis sur les logiciels concernés.

La campagne publicitaire très active réalisée par les pirates attire un grand nombre d’utilisateurs et augmente la quantité de téléchargements des logiciels malveillants. Certains de ces chevaux de Troie figurent dans la section dédiée aux nouveautés et aux applications les plus populaires sur Google Play, ce qui entraîne une croissance du nombre d'installations.

Toutes les informations sur les Trojans détectés par nos experts à l'heure actuelle sont réunies dans le tableau récapitulatif. Cependant, étant donné que les cybercriminels créent constamment de nouvelles modifications d’ Android.HiddenAds et qu'ils les promeuvent activement, il faut s’attendre à voir d’autres malwares de ce type circuler sur la toile.

Il est recommandé aux utilisateurs d'effectuer une analyse complète de leurs appareils avec Dr.Web Antivirus pour Android et de supprimer les chevaux de Troie détectés.

Les propriétaires de Smartphones et tablettes doivent se méfier des annonces publiées sur Internet et ne pas télécharger les programmes proposés même si ces derniers sont diffusés via Google Play. Seules les applications des éditeurs connus peuvent être installées, il est également important de prendre en considération les avis laissés par d'autres utilisateurs.

#Android, #fraude, #Google Play, #Trojan