D’après McAfee, un malware surnommé Clicker est présent dans une dizaine d’applications Android qui représentent au total plus de 20 millions de téléchargements. Quels sont les risques ? Et, quelles sont ces applications à éviter ? Faisons le point.
Le logiciel malveillant, une fois en place sur l’appareil Android de l’utilisateur, va simuler des requêtes sur des sites Web et des clics sur des publicités dans le but d’enrichir les cybercriminels à l’origine de Clicker. Du côté de l’appareil, il y a une consommation excessive du réseau mais aussi de l’énergie, ce qui se fait ressentir au niveau de l’autonomie. Les chercheurs de McAfee soulignent que Clicker ne passe pas à l’action immédiatement : il attend au moins une heure après l’installation d’une application malveillante avant d’effectuer les premières requêtes. Il y a également un délai aléatoire entre chaque activité malveillante afin d’être le plus discret possible.
Ce sont des applications d’apparences inoffensives qui intègrent Clicker, notamment des utilitaires pour la caméra du smartphone, une application de prise de notes, une application de nettoyage pour rendre l’appareil plus rapide, etc… Voici la liste des applications malveillantes fournie dans le rapport de McAfee :
High-Speed Camera : 10 000 000+ téléchargements
Smart Task Manager : – 5 000 000+ téléchargements
Flashlight+ : 1 000 000+ téléchargements
달력메모장 (com.smh.memocalendar) : 1 000 000+ téléchargements
K-Dictionary : 1 000 000+ téléchargements
BusanBus : 1 000 000+ téléchargements
Flashlight+ : 500 000+ téléchargements
Quick Note : 500 000+ téléchargements
Currency Converter : 500 000+ téléchargements
Joycode : 100 000+ téléchargements
EzDica : 100 000+ téléchargements
Instagram Profile Downloader : 100 000+ téléchargements
Ez Notes : 100 000+ téléchargements
손전등 (com.candlencom.flashlite) : 1 000+ téléchargements
계산기 (com.doubleline.calcul) : 100+ téléchargements
Flashlight+ : 100+ téléchargements
Même si certaines applications sont peu téléchargées, il y en a tout de même 6 avec plus de 1 million de téléchargements au compteur. Ces statistiques sont issues des chiffres publiés sur le Google Play Store.
Clicker ne semble pas effectuer d’autres actions malveillantes sur votre appareil Android : il ne vole pas d’identifiants et ne cherche pas à extraire vos données. Son but principal est de générer de l’argent afin que cela profite aux cybercriminels, sur le principe évoqué précédemment.
The post Plus de 20 millions de téléchargements cumulés pour ces applications Android malveillantes first appeared on IT-Connect.