Un informaticien a découvert quatre nouvelles applications Android qui cachent des adwares et affichent des publicités trompeuses. Comment se défendre
Il ne se passe pas une semaine sans qu'un rapport de cybersécurité ne mette au jour des applications dangereuses sur le Google Play Store. Cette fois, l'alerte vient de l'expert néo-zélandais en cybersécurité Andy Michael, qui a découvert quatre apps qui cachent de dangereux adwares et qui, en plus d'afficher des publicités payantes, suivent les actions des utilisateurs et augmentent la consommation de la batterie.
Les quatre apps découvertes par le chercheur sont des apps VPN habituellement utilisées pour rendre la navigation en ligne intraçable. Ils sont généralement utilisés dans les pays où la liberté de la presse n'existe pas et où l'accès à l'internet est bloqué/monitoré (par exemple, en Chine). Les applications infectées font partie du groupe Cheetah Mobile, une société de logiciels chinoise bien connue qui a créé des dizaines et des dizaines d'applications sur le Google Play Store. Les quatre applications sont: Hotspot VPN, Free VPN Master, Secure VPN et Security Master. Ce dernier a été téléchargé près de 500 millions de fois, signe que de nombreux utilisateurs sont infectés par l'adware dans le monde entier, y compris probablement en Italie.
Le chercheur a déjà alerté Google, qui a lancé une enquête pour vérifier le comportement des quatre applications. Si elles ne sont pas conformes aux règles de Google, les applications seront supprimées de la boutique en ligne jusqu'à leur mise en conformité. En attendant, les utilisateurs peuvent s'équiper d'un antivirus Android gratuit qui tue dans l'œuf toute application infectée.
Quelles applications Android cachent un virus
Ces dernières semaines, nous avons documenté les problèmes de sécurité qui gangrènent le Play Store, avec des dizaines et des dizaines d'applications cachant des adwares qui affichent des publicités sur l'écran du smartphone et ralentissent ses performances, voire vident la batterie. Les adwares sont le type de virus pour smartphones qui a connu la plus forte croissance ces derniers mois, et la raison en est simple : ils passent facilement les barrières de Play Protect (le système développé par Google pour bloquer les applications dangereuses) et font gagner des milliers d'euros aux hackers.
Par rapport aux applications infectées découvertes les semaines précédentes, les quatre découvertes par Andy Michael sont beaucoup plus dangereuses. Tout d'abord, parce qu'ils ont été téléchargés plus de 500 millions de fois et que le nombre d'utilisateurs concernés est énorme. In seconda battuta, perché sono app che offrono un servizio delicato come quello della VPN, un sistema che in teoria dovrebbe proteggere gli utenti. Le quattro app incriminate sono:
- Hotspot VPN,
- Free VPN Master,
- Secure VPN,
- Security Master.
App Android infette, cosa fanno e come funzionano
Come spiegato dal ricercatore Andy Michael, il comportamento delle quattro applicazioni è quello tipico delle app che nascondono virus. Dopo averle installate, restano attive in background e cominciano a mostrare annunci pubblicitari ogni qual volta l’utente prova a interagire con il dispositivo.
Per rendere ancora più profittevole il loro “lavoro", le app studiano il comportamento degli utenti e mostrano le pubblicità nei momenti in cui sono sicuri che gli utenti cliccheranno sull’annuncio pubblicitario, ossia quando tornano nella schermata home o quando interagiscono con i tasti per tornare indietro.
Inoltre, le app infette rallentano anche i processi dello smartphone e aumentano il consumo della batteria, rendendo impossibile l’utilizzo del dispositivo in alcuni frangenti.
Come difendersi dalle app con adware
Solitamente Google elimina le app infette dopo la segnalazione degli utenti. In questo caso, data l’importanza della app in questione, ha avviato un’indagine interna per verificare la segnalazione del ricercatore informatico. Nel caso in cui le applicazioni non rispettino le policy dell’azienda, verranno eliminate dal Google Play Store.
Nel frattempo, per essere sicuri di non infettare il proprio dispositivo con app pericolose, vi suggeriamo di seguire questi semplici consigli:
- non installare applicazioni da store di terze parti;
- prima di installare un’app, controllate le recensioni degli altri utenti;
- installare un antivirus Android.
Si tratta di tre regole abbastanza semplici che vi miglioreranno la vita.