Facebook fait (malencontreusement) de la pub pour des applications Android trompeuses, voire dangereuses

Actualités
Par Sead Fadilpašić
publié

Des chercheurs ont repéré un grand nombre de campagnes promotionnelles agressives sur la plateforme sociale, incitant les membres à télécharger des logiciels malveillants.

Application malveillante
(Crédit photo: Shutterstock.com)

Plus d'une douzaine de campagnes publicitaires ont été mises en lumière sur Facebook, campagnes qui auraient engagé plus de sept millions de téléchargements d’applications mobiles malveillantes.

Les chercheurs de McAfee ont repéré ce système de promotions abusives, avant d’avertir les utilisateurs ciblés par ce type de campagnes. Celles-ci promettaient, entre autres, aux publics ciblés de les aider à se débarrasser de tout spyware, adware et malware en téléchargeant une application redoutable. Loin de répondre à sa promesse, le programme diffuse en réalité divers flux de publicités - tout en changeant fréquemment de nom et d'icône afin de rester le plus longtemps possible sur l'appareil de la victime. Y compris en se faisant passer pour le Google Play Store.

Un parasite difficile à supprimer

Un piège rendu possible via l’abus du composant Android Contact Provider. Lorsque la victime installe une nouvelle application, le logiciel publicitaire utilise ce sous-système et lance le processus de diffusion des publicités. Par conséquent, l'utilisateur pense que les publicités sont diffusées par l'application nouvellement installée. 

Ces applications créent également un service permanent pour afficher les publicités, et si l'utilisateur met fin au service, celui-ci redémarre simplement. 

Voici les applications jugées malveillantes par McAfee. Elles ont toutes été supprimées du Google Play Store depuis :

  • Junk Cleaner 
  • EasyCleaner
  • Power Doctor 
  • Super Clean
  • Full Clean -Clean Cache
  • Fingertip Cleaner 
  • Quick Cleaner 
  • Keep Clean
  • Windy Clean 
  • Carpet Clean 
  • Cool Clean
  • Strong Clean 
  • Meteor Clean

Seulement ces programmes ont été téléchargés dans le monde entier, les pays les plus touchés étant la Corée du Sud, le Japon et le Brésil.

Si la suppression de ces applications par Google est une bonne chose, elle n'aide pas ceux qui les ont déjà installées. Tant qu'elles ne seront pas supprimées, ces applications continueront de constituer une nuisance pour les utilisateurs concernés. 

Voici les options gratuites et payantes des meilleurs antivirus pour rester protégé en ligne.

Via BleepingComputer

Sead Fadilpašić
Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.