La bourse ferme dans 5 h 47 min

Ce malware s'installe sous Android et clique à votre place sur les publicités

Fabrice Auclert, Journaliste

Imaginez que vous parcouriez votre profil Facebook avec votre smartphone et qu’il soit rempli de publicités, qui ne cessent de se recharger comme si vous aviez cliqué dessus. C’est le signe qu’un malware est installé sur votre téléphone, et sa fonction est justement de prendre le contrôle de votre compte Facebook pour afficher des publicités, et donc simuler des clics pour gagner de l’argent.

Il s’agit d’un adware plus exactement et Trend Micro a découvert que neuf applications présentes sur le Play Store en étaient infectées. Au total, cela représente plus de 470.000 installations avec essentiellement des applications censées améliorer les performances du smartphone comme Super Clean-Phone Booster. On trouve aussi des jeux, ainsi qu’un VPN. Il s’agit donc essentiellement de catégories très populaires.

Si vous avez installé l'une de ses applications, votre smartphone est infecté © Futura, Trend Micro

Des applications qui incitent à enlever la protection d'Android

Après leur installation, ils invitent l’utilisateur à désactiver Play Protect et à autoriser l’accès à certaines fonctions d’Android. C’est là que se situe le piège, puisque ça va lui permettre d’installer un cheval de Troie à l’insu de l’utilisateur, et Trend Micro a comptabilisé 3.000 variantes de malwares ! Leur rôle reste le même : se connecter à des serveurs distants pour polluer l’appareil de publicités. Mais l’éditeur de solutions de sécurité a aussi remarqué que ce même malware était capable de récupérer l’email du possesseur du smartphone, et de lui envoyer des messages de type phishing l’invitant à installer une application.

Les pays les plus touchés sont le Japon, Taiwan, les États-Unis, l’Inde et la Thaïlande. Curieusement, il n’y a pas la Chine, et la raison est simple selon Trend Micro : les hackers n’attaquent pas leur propre pays pour éviter d’être appréhendés par les autorités locales. Du côté de Google, on a supprimé les neuf applications vérolées, et on répète qu’il ne faut jamais...

> Lire la suite sur Futura