Récemment, Avast a publié un communiqué pour dénoncer trois applications malveillantes sur le Google Play. La firme de Mountain View vient de réagir en partie en supprimant ces trois titres de son magasin numérique. Mais Durak, IQ Test et Russian History avaient déjà eu le temps de générer plus de 10 millions de téléchargements.
A lire l’explication, cette attaque semblait particulièrement pernicieuse et difficile à démasquer, même pour un utilisateur relativement averti :
« Lorsque vous installez Durak, l’application semble être un jeu complètement normal et tournant parfaitement. Il en est de même pour les autres apps (…) Vous aurez cette impression jusqu’à ce que vous redémarriez votre smartphone et attendiez quelques jours. Après une semaine, vous devriez commencer à voir que quelque chose ne tourne pas rond. Certaines applications montreront leur vrai visage après une trentaine de jours. »
« Chaque fois que vous débloquez votre smartphone une publicité s’ouvre, vous avertissant d’un problème, par exemple que votre smartphone est infecté, pas à jour, ou rempli de contenus pornographiques. Evidemment, c’est un pur mensonge. Vous êtes alors invités à prendre des mesures, cependant, si vous approuvez vous êtes redirigé vers des menaces néfastes sur de fausses pages web, de type app store douteux et applications qui essaient d’envoyer des SMS derrière votre dos ou des applications qui collectent tout simplement trop d’informations sur vos données personnelles. »
En cas d’infection, voici comment le mobile devrait agir :