Les applications publicitaires restent courantes sur le Google Play Store

les-applications-publicitaires-restent-courantes-sur-le-google-play-sto

Grâce à l’utilisation de sa plateforme de renseignements sur les menaces mobiles, apklab.io, Avast a découvert 50 applications publicitaires sur le Google Play Store qui ont été installés entre 5 000 et 5 000 fois.

La firme de sécurité a surnommé le logiciel de publicité TsSdk car le terme a été trouvé dans la première version des applications malveillantes. qui affichent en permanence des annonces plein écran et tentent même de convaincre les utilisateurs d’installer d’autres applications.

Les applications de logiciel publicitaire découvertes par Avast sont liées entre elles par l’utilisation de bibliothèques Android tierces qui contournent les restrictions de services d’arrière-plan présentes dans les versions les plus récentes. versions d’Android. Bien que le contournement de lui-même ne soit pas explicitement interdit sur le Play Store, apklab.io le détecte sous le nom Android: Agent-SEB [PUB], car ces bibliothèques gaspillent la vie de la batterie de l’utilisateur et ralentissent son utilisation.

Les applications de logiciel publicitaire elles-mêmes utilisent les bibliothèques pour afficher en permanence de plus en plus d’annonces aux utilisateurs qui vont à l’encontre des règles du Play Store.

TsSdk

via apklab.io , Avast a trouvé deux versions de TsSdk sur le Play St minerai qui étaient reliés entre eux par le même code. La plus ancienne des deux versions a été installée 3,6 millions de fois et faisait partie des applications de jeu, de mise en forme et de retouche photo les plus souvent installées en Inde, en Indonésie, aux Philippines, au Pakistan, au Bangladesh et au Népal.

Une fois installé, les applications contenant l’ancienne version fonctionnaient comme prévu, mais créaient également des raccourcis sur l’écran d’accueil de l’utilisateur avec les annonces plein écran affichées lorsque l’écran était allumé et périodiquement lorsqu’un utilisateur interagissait avec son smartphone Android. Certaines applications contenaient également du code capable de télécharger d’autres applications, invitant les utilisateurs à les installer.

De plus, la plupart des exemples plus anciens ajoutaient également un raccourci vers un « Centre de jeu » sur l’écran d’accueil de l’appareil infecté. ouvre une page faisant la publicité de différents jeux.

La nouvelle version de TsSdk a été installée près de 28 millions de fois via des applications de musique et de fitness. Ces applications étaient principalement installées aux Philippines, en Inde, en Indonésie, en Malaisie, au Brésil et au Royaume-Uni. Le code de la nouvelle version est crypté à l’aide de la compression Tencent, ce qui complique la décompression par les analystes.

Plusieurs vérifications sont également effectuées avant l’affichage d’annonces en plein écran. Le plus important d’entre eux est l’adware n’est déclenché que si l’utilisateur installe l’application en cliquant sur une annonce Facebook. Les applications peuvent le détecter en utilisant une fonctionnalité du Kit de développement logiciel (SDK) de Facebook appelée « liaison profonde différée ».

Pour éviter d’être victime d’un logiciel de publicité, Avast recommande aux utilisateurs de faire preuve de prudence lors du téléchargement d’applications, de vérifier soigneusement les autorisations des applications et d’installer un application antivirus .


 » Source (traduit de l’anglais) : Techradar

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

error: Content is protected !!