6 mois que 60 000 applications Android infectent nos smartphones, comment sont-elles passées inaperçues ?

Alexandre Boero
Chargé de l'actualité de Clubic
07 juin 2023 à 17h20
19
© Sutthiphong Chandaeng / Shutterstock
© Sutthiphong Chandaeng / Shutterstock

Depuis plusieurs mois, des milliers d'applications à l'apparence légitime circulent sur Android en diffusant des adwares, ces petits logiciels qui propulsent des publicités intempestives sur nos appareils.

Les chiffres peuvent donner le vertige. Ces 6 derniers mois, quelque 60 000 applications uniques malveillantes sont passées sous les radars de détection du secteur cyber du monde entier, jusqu'à ce qu'un outil de Bitdefender finisse par découvrir le pot aux roses. Les applications diffusaient un adware, un logiciel publicitaire pouvant ensuite rediriger les utilisateurs vers d'autres types d'outils encore plus dangereux.

Des sites tiers référencés sur Google pour inciter les utilisateurs à télécharger les applications malveillantes

L'adware en question est actif depuis octobre 2022. Il est distribué sous la forme de fausses applications qui peuvent aussi bien être des copies que des équivalents de VPN, de logiciels de sécurité, de Netflix, d'un YouTube ou d'un TikTok sans publicités, ou autres. L'idée est de faire croire à l'utilisateur que télécharger ces applications peut lui permettre de bénéficier de fonctionnalités étendues.

Pour diffuser ces applications malveillantes, les pirates s'appuient sur des sites internet qui vont en faire la promotion. Vous aurez donc compris que les apps ne sont cette fois pas hébergées sur le Google Play Store, mais bien sur des sites tiers. Ceux-ci vous incitent à utiliser des APK et packages d'installation Android qui facilitent l'installation de ces applications vérolées.

Ces fameux sites web peuvent alors rediriger les internautes de deux manières : soit ils sont poussés à visiter d'autres sites web qui génèrent de la publicité et des revenus, soit ils sont incités à télécharger l'application au départ recherchée sur Google. Car oui, ces sites sont bien présents sur le moteur de recherche !

Les utilisateurs américains sont les plus touchés par l'adware, qui a aussi frappé la France © Bitdefender
Les utilisateurs américains sont les plus touchés par l'adware, qui a aussi frappé la France © Bitdefender

Un adware capable de vous rediriger vers un cheval de Troie bancaire

Une fois l'application malveillante sous forme d'APK téléchargée, que se passe-t-il ? L'APK est infecté par le logiciel malveillant, mais pour une question de privilèges (autorisations), l'activation reste manuelle. C'est au moment où vous ouvrez l'application après son installation que vous activez le fameux malware.

L'outil est plutôt perfide, car difficilement repérable. Il n'utilise pas d'icône et présente pour titre un caractère UTF-8. Si l'utilisateur lance l'application, le message d'erreur suivant s'affiche alors : « L'application n'est pas disponible dans votre région. Appuyez sur OK pour désinstaller. » Évidemment, appuyer sur « OK » ne lancera aucune procédure de désinstallation. L'application se met simplement en veille pendant deux heures avant de s'enregistrer à nouveau. Lorsqu'elle est lancée, elle se connecte au serveur des hackers pour récupérer les publicités à afficher sur le smartphone en plein écran, ou directement dans le navigateur.

Selon Bitdefender, le malware n'est pour l'instant utilisé que pour afficher de la publicité. Néanmoins, les hackers ont la capacité d'échanger les URL des adwares par des sites web plus malveillants, pour rediriger les utilisateurs vers des chevaux de Troie bancaires qui aboutiraient à un vol d'informations personnelles et bancaires, et au lancement de potentiels ransomwares.

Source : Blog Bitdefender

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (19)

KlingonBrain
« comment sont-elles passées inaperçues ? »<br /> IMHO il faudrait poser une autre question : comment peut t’on s’assurer qu’un logiciel ne contient aucun malware ?<br /> Un programmeur vous dira que ce n’est pas simple du tout Et encore plus quand le logiciel est propriétaire et que le code source est fermé.<br /> A l’heure actuel, ceux qui y parviennent le mieux, c’est les dépôts des distributions Linux.<br /> Le fait que le code source soit ouvert et que les communautés regardent les modifications apportées limitent les possibilités d’introduire des malwares.
KlingonBrain
Ça donne raison à Apple qui verrouille son écosystème, mais ce sera défait avec les injonctions européennes.<br /> Android c’est le Far West. Plusieurs régions du monde et de marques de smartphones utilisent autre chose que le Play Store comme boutique d’applications, et ces appstores non officielles ne disposent pas les moyens de Google pour bloquer le malware (et encore pas mal passent encore à travers les mailles du filet).<br /> Sauf que les environnements les moins verrouillés comme les distributions Linux sont réputés pour leur faible taux de malwares dans les dépots.<br /> On pourra dire ce qu’on veut, mais transparence du code source et contrôle communautaire continu sur les modifications sont de très gros atouts en matière de sécurité.
JeXxx
Donc en gros si je résume l’article, je me dirige vers un site qui propose un fichier .apk, je le met sur mon téléphone, j’active manuellement l’autorisation pour l’installer.<br /> Qui est le responsable ? L’utilisateur, en rien l’OS, donc le titre est trompeur, ce ne sont pas 60 000 applications qui sont infectés, c’est un site qui délivre 60 000 applications infecter, parce que à vous lire ces 60 000 applications sont disponibles sur le Play Store.
dFxed
Le sideload est possible sur Android comme sur iOS. Il est stupide de dire qu’android c’est la jungle, alors même que l’article traite de problématiques dont l’appstore est aussi la cible.<br /> C’est juste un biais d’échantillonnage que de dénoncer qu’il y en a plus sur Android…
JeXxx
Tu n’as rien compris, c’est l’utilisateur qui doit manuellement mettre un fichier .apk sur son téléphone, donner lui donner explicitement l’autorisation de s’installer et là il est infecter, là il ne passe par aucun store, puis demain si l’utilisateur ne veut pas utiliser le store officiel de l’OS pour éviter les problèmes c’est son problème.<br /> Ce problème existe sur tous les OS, que ce soit Android, IOS (via Cydia), MacOS, Windows, Linux avec par exemple des fichiers torrents qui propose des logiciels gratuits alors que à la base ils sont payants.
Baxter_X
Il va vraiment falloir que tu envisages de te renseigner un peu avant de poster toi. C’est pas la première fois que tu écris un peu n’importe quoi.
DrGeekill
Il est bien précisé dans l’article que ces derniers sont sur les stores alternatifs.<br /> Sinon ces stores, comme apkpure ont tout de même un intérêt : Pouvoir retrouver des applis qui ne sont plus disponibles sur le Play Store. J’en veux pour exemple un livre qui utilise une app AR et cette app est restée moins de 1 an. Bien content d’avoir pu récupérer cette appli et pouvoir la conserver. Un autre exemple est un jeu remplacé par une version 2 qui a subit de grosses critiques des joueurs qui regrettent la disparition du premier. Là encore on peut le retrouver sur APKPure ou autre. Évidemment il faut toujours vérifier les fichiers mais un Store réputé est loin d’être un nid à malwares. A contrario une appli fiable même sur Google Play peut recevoir une mise à jour et devenir malveillante à n’importe quel moment
LeVendangeurMasque
Ça donne raison à Apple qui verrouille son écosystème, mais ce sera défait avec les injonctions européennes.<br /> Non, si ça met en danger à ce point les utilisateurs, Apple pourra refuser. La sécurité, c’est un intérêt public majeur, et ça passe avant les intérêts mercantiles de devs radins au point de pas vouloir lâcher 15% de com.<br /> Et les débiles de la commission européenne n’auront pas grand chose à arguer contre ça devant un tribunal. On voit avec cet article ce que le dirigisme, l’incompétence et la démagogie pourraient donner si on les laisse légiférer.
max6
Non cela ne donne raison à personne dans la mesure ou il n’y a pas une semaine sans alerte à cause d’applications « pourries » présentes dans les stores et cela est autant valable pour android que pour apple ce qui augmente la sécurité , à mon sens et cela reste mon avis, c’est par exemple de ne pas mélanger ses applications bancaires, étatiques et de paiement avec par exemple ce jeu si chou qui me demande l’accès à mon répertoire mes photos ou n’importe quelle autorisation d’ailleurs pour lancer le plus loin possible un pingouin avec une batte de baseball
mrassol
LeVendangeurMasque:<br /> Non, si ça met en danger à ce point les utilisateurs, Apple pourra refuser.<br /> Non pas si l’europe leur impose<br /> LeVendangeurMasque:<br /> La sécurité, c’est un intérêt public majeur, et ça passe avant les intérêts mercantiles de devs radins au point de pas vouloir lâcher 15% de com.<br /> Apple saura précisément d’où tu as installé l’application et pourra très facilement mettre des bâtons dans les roues pour un quelquonque SAV
pecore
Aucun système n’est totalement bullet proof. Certains systèmes défraient la chronique plus souvent que d’autres, voilà tout.<br /> Un formateur m’a dit un jour : on ne peut jamais empêcher un voleur déterminé d’entrer chez vous. La seule chose que vous puissiez faire c’est de lui donner plus envie d’aller chez le voisin que dans votre domicile.<br /> Pour les pirates, Android, c’est le voisin.
JeXxx
Il n’est précisé nul par dans l’article que ça vient d’un store alternatif.<br /> Ces fameux sites web peuvent alors rediriger les internautes de deux manières : soit ils sont poussés à visiter d’autres sites web qui génèrent de la publicité et des revenus, soit ils sont incités à télécharger<br />
Jolan
Utile mais forcement dangereux. L’application a peut-être été retiré pour une très bonne raison. Par quelles mains sont passées les APK avant d’arriver sur ce store ?<br /> Malgré tout le confort que cela peut apporter, et même si j’aime l’idée que mon téléphone m’autorise à le faire, je n’ai jamais rooté mon téléphone Android, ni autorisé des application hors store de Google. Le risque n’en vaut pas le coup.
max6
Deux petits liens pour montrer à quel point les stores sont sûr quand on leur fait totalement confiance en téléchargeant des application souvent débiles.<br /> PhonAndroid – 7 Apr 22<br /> Google Play Store : désinstallez vite ces 11 applications Android, elles...<br /> Les chercheurs en sécurité informatique de AppCensus ont découvert la présence de 11 applications vérolées sur le Google Play Store.<br /> Journal du Geek – 22 Jul 22<br /> iPhone : ces 84 applications volent votre argent, désinstallez-les<br /> Ces 84 applications frauduleuses, disponibles sur l'App Store, abusent du système d'abonnement d'Apple pour prélever des sommes importantes.<br /> Et je n’ai fait qu’une recherche rapide et mettant les lien du dessus. Si vous faites un peu de veille (c’est toujours utile ma foi) vous constaterez qu’il n’y a pas une semaine sans alerte de sécurité.<br /> Quand à la raison pour laquelle une application est retirée du store pour être remplacée par une plus récente, il y a des raisons valables (faille non comblable, nouvelles APK la rendant obsolète…)<br /> Mais aussi purement vénales en voici un exemple emblématique :<br /> Angry Birds va disparaître du Play Store, vous ne devinerez jamais pourquoi.
Oukiney
En fait, tout cela n’est qu’un problème d’éducation. Quand on manipule des APK il faut être conscient de ce que l’on fait mais pour cela il faut y être sensibilisé ou se sensibiliser soit même (ce qui n’est pas gagné quand on voit l’audience de la téléréalité)… Dans notre France adepte du système D et des contournements tout azimut ce n’est pas demain que les mentalités vont changer.
LeChien
Heu, si, juste au dessus de ce que tu cites en fait.<br /> Édit : enfin, pour moi « store alternatif » c’est tout dépôt non officiel. Donc selon ce que tu entends par là, on est peut-être d’accord.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Windows, Android : attention à ces fausses apps WhatsApp et Telegram, elles sont malveillantes Windows, Android : attention à ces fausses apps WhatsApp et Telegram, elles sont malveillantes
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails
Windows, données bancaires... qu'est-ce qui intéresse les malwares les plus répandus en France ? Windows, données bancaires... qu'est-ce qui intéresse les malwares les plus répandus en France ?
Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires
Faites attention, un puissant malware est en train de pré-infecter des millions de smartphones Android Faites attention, un puissant malware est en train de pré-infecter des millions de smartphones Android