Play Store : 238 applications vérolées touchent 440 millions de smartphones

Des millions de smartphones Android envahis pas des publicités à cause d’un malware présents dans plus de 238 applications du Google Play Store.

Un malware se trouvant dans pas moins de 238 applications du Google Play Store sévit en ce moment. Il a pour conséquence d’inonder des millions de smartphones Android de publicités. Cela a fini par avoir des conséquences désagréables pour les usagers, qui pour certains d’entre eux ne pouvaient plus utiliser leur mobiles.

Un malware passant par des applications du Google Play Store donne la part belle aux publicités

C’est une experte en sécurité de la société Lookout qui a découvert un plug-in bien embêtant. Dénommé BeitaAd, celui-ci a été identifié dans pas moins de 238 applications du Google Play Store. La conséquence est plutôt déplaisante, puisque les usagers sont inondés de publicités, ce qui peut rendre les smartphones parfois inutilisables.

Lookout a donné des précisions sur ce problème dans un billet de blog : « Les utilisateurs ont déclaré ne pas pouvoir répondre aux appels, ni interagir avec d’autres applications en raison de la nature persistante et omniprésente des publicités ».

Cela converge avec les propos publiés d’utilisateurs : « Cette application envahit de plus en plus mon portable de pubs même quand je n’utilise pas le clavier. C’est horrible. Maintenant j’ai le premium et même avec le premium j’ai un lockscreen bien moche qui apparaît de temps en temps à la place du mien ».

Plus de 440 millions de smartphones Android touchés

Au total, ce sont 238 applications qui sont contaminées et qui touchent 440 millions d’installations. Pour Google, ce malware était difficilement détectable, les développeurs de BeitaAd ayant des stratagèmes plutôt aboutis, comme renommé régulièrement le plug-in et le chiffrer en AES.

De même, tester l’application de manière dynamique comporte aussi des limites. En effet, BeitaAd commence à mettre de la publicité seulement au bout de 24 heures, voire plus. Les développeurs ont ainsi tout fait pour que le malware soit très discret.

Et pour Kristina Balaam de Lookout, la présence de ce plug-in dans 238 applications n’est pas un hasard : « Toutes les applications avec BeitaPlugin ont été publiées par la société internet CooTek, fondée à Shangai en 2008 et cotée au NYSE depuis 2018 ».