Huit apps malveillantes ont été découvertes sur le Google Play Store qui utilisaient un système frauduleux pour faire gagner de l'argent aux annonceurs
Nouveau problème de sécurité au sein du Google Play Store, la boutique numérique où l'on peut télécharger des apps Android. Cette fois, une équipe de chercheurs en cybersécurité a découvert pas moins de huit applications malveillantes ayant fait l'objet de millions de téléchargements au total. En bref, le nombre d'utilisateurs potentiellement affectés est très important.
Huit applications de deux sociétés de logiciels chinoises, Cheetah Mobile et Kika Tech, ont été mises en cause. Contrairement à ce qui se passait dans le passé, les applications incriminées n'étaient pas conçues pour voler les données et les informations personnelles des utilisateurs, mais pour exploiter les capacités informatiques des appareils sur lesquels elles étaient installées. Plus précisément, les applications ont été jugées dangereuses parce qu'elles ont été utilisées pour escroquer les annonceurs à travers le monde Android, permettant aux développeurs de gagner illégalement plusieurs millions de dollars. Les huit applications sont: Clean Master, Security Master, CM Launcher 3D, Battery Doctor, Cheetah Keyboard, CM Locker, CM File Manager et Kika Keyboard. Toutes ont plusieurs milliers de téléchargements, si bien qu'elles ont dépassé le million d'installations totales.
Nouvelles applications d'arnaque sur le Google Play Store
L'arnaque, pour une fois, n'a pas touché directement les utilisateurs mais les annonceurs. En pratique, ces applications exploitaient le fait que les entreprises payaient un supplément chaque fois qu'un utilisateur téléchargeait l'une des applications contenant leur bannière fixe. Des développeurs chinois ont mis au point un système illégal pour générer de faux clics de bannières et faire croire aux annonceurs que les utilisateurs avaient consulté leurs publicités pour télécharger l'application. En réalité, les publicités n'ont pas été vues par de vrais utilisateurs, mais uniquement par un système automatisé escroc créé par Cheetah Mobile et Kika Tech.
Le problème, même si c'est dans une faible mesure, touche également les utilisateurs qui ont téléchargé une ou plusieurs des applis incriminées. Pour que le système frauduleux fonctionne correctement pour les annonceurs, les applications continuaient à fonctionner en arrière-plan après leur installation, même si elles étaient bloquées. Cheetah Mobile et Kika Tech ont jusqu'à présent rejeté les accusations, mais Google enquête sur la question pour voir s'il faut ou non supprimer les huit applications faisant l'objet de l'enquête et punir les développeurs chinois.