Un nouveau fléau touche les utilisateurs Android à travers le monde. Un malware publicitaire nommé IconAds a été détecté dans au moins 352 applications disponibles sur le Play Store. Ce programme malveillant inonde les smartphones de publicités intempestives et utilise des techniques sophistiquées pour se rendre difficile à supprimer. Cette attaque massive, révélée par les experts en cybersécurité de la société HUMAN, inquiète par son ampleur et sa capacité à se renouveler sans cesse.
IconAds : un malware qui bombarde les utilisateurs de publicités
Les applications infectées par IconAds ont pour principale objectif de générer un maximum de revenus publicitaires en affichant des annonces à tout moment. Et ce, sans tenir compte des préférences des utilisateurs. Ces publicités apparaissent de manière aléatoire, sans aucun lien avec le profil ou les habitudes de navigation de la victime. L’utilisateur se retrouve alors submergé par des pop-ups et des bannières, ce qui rend l’utilisation du smartphone particulièrement désagréable.
D’ailleurs, ce phénomène n’est pas limité à une région précise. Si l’Amérique est particulièrement touchée, avec des pays comme le Brésil, le Mexique et les États-Unis en tête, le malware a été détecté sur des appareils un peu partout dans le monde. Au plus fort de la campagne, les chercheurs ont observé jusqu’à 1,2 milliard de requêtes publicitaires par jour, ce qui laisse imaginer l’ampleur de la diffusion de ces applications malveillantes.
Une menace qui se cache pour mieux tromper les utilisateurs Android
L’une des particularités d’IconAds est sa capacité à se rendre invisible sur le smartphone. En effet, après installation, l’application malveillante masque son icône sur l’écran d’accueil. Cette technique vise à compliquer la désinstallation par l’utilisateur, qui ne peut plus simplement faire un appui long pour supprimer l’application. Il doit alors parcourir la liste complète de ses applications installées pour identifier celle qui est responsable de l’invasion publicitaire.
Cette stratégie d’obfuscation permet à IconAds de rester plus longtemps sur les appareils Android. Et ce, même si Google retire régulièrement ces applications du Play Store. Les cybercriminels réagissent rapidement en publiant de nouvelles versions, rendant la menace persistante et difficile à éradiquer. En tout cas, les experts recommandent de toujours vérifier les avis et les notes avant de télécharger une application. En effet, un faible nombre de retours peut être le signe d’une application douteuse.
