Table des matières
Durant plusieurs semaines, une campagne d’adware d’une ampleur inédite a sévi sur le Google Play Store, transformant des millions de smartphones en véritables machines à publicité. Ce réseau d’applications malveillantes, découvert par Check Point, a provoqué d’importants dysfonctionnements sur les appareils touchés, rendant la situation intenable pour de nombreux utilisateurs.
Les 3 infos à ne pas manquer
Les équipes de Check Point ont mis au jour un réseau d’applications malveillantes sur le Google Play Store, exploitées depuis début octobre. Présentées sous forme d’utilitaires ou d’éditeurs d’émojis, ces applications ont été téléchargées des millions de fois, l’une d’elles atteignant même la deuxième place des « Meilleurs outils gratuits ».
Il s’est avéré que ces applis faisaient partie d’une campagne d’adware appelée GhostAd, conçue pour faire tourner sans relâche un moteur publicitaire. Ce système a entraîné des ralentissements, une surchauffe et une dégradation notable de l’autonomie des appareils infectés, entre autres problèmes.
Les chercheurs ont découvert que GhostAd reposait sur un système capable de rester actif en continu. Même après la fermeture d’une appli malveillante ou le redémarrage du téléphone, le code utilisé par GhostAd s’appuyait sur un service en tâche de fond, autorisé par Android à fonctionner tant qu’il signalait sa présence.
Ce signalement passait par une notification persistante, vide et impossible à supprimer. De plus, un programmateur intégré aux applis relançait les opérations à chaque tentative de mise en veille, piégeant le smartphone dans une boucle infinie de requêtes publicitaires.
Alerté par Check Point, Google a confirmé avoir retiré toutes les applications liées à GhostAd du Play Store. Certaines avaient déjà été supprimées, d’autres ont suivi après le signalement. Désormais, Google Play Protect désactive automatiquement ces applications, même si elles ont été téléchargées par d’autres canaux.
Bien que cette campagne soit officiellement close, elle soulève des questions sur la capacité du Play Store à détecter rapidement de telles dérives, exploitant des fonctions légitimes d’Android. Il est donc recommandé d’adopter des mesures de précaution habituelles pour éviter de futurs incidents similaires.
Lancé en 2008, le Google Play Store est la plateforme officielle de distribution d’applications pour les appareils Android. Au fil des années, il est devenu un acteur incontournable du marché des applications mobiles, avec des millions de titres disponibles au téléchargement.
Malgré les efforts constants de Google pour sécuriser sa plateforme, des menaces comme GhostAd rappellent les défis permanents auxquels elle est confrontée. Google continue de renforcer ses protocoles de sécurité, tout en encourageant les utilisateurs à rester vigilants face aux applications qu’ils choisissent d’installer.