En bref: Malgré les mesures de protection de Google pour garder les applications infectées par des logiciels malveillants hors de son Play Store, les logiciels malveillants passent toujours entre les mailles du filet. Le dernier d’entre eux est un clicker publicitaire voleur de confidentialité trouvé dans 60 applications qui ont été téléchargées plus de 100 millions de fois.
L’équipe de recherche mobile de McAfee découvert une bibliothèque de logiciels tiers nommée Goldoson, qui collecte des informations sensibles et effectue des fraudes publicitaires. Cependant, les développeurs qui utilisaient Goldoson ne se rendaient pas compte qu’ils ajoutaient un composant malveillant malveillant à leurs programmes.
Une fois installé, Goldoson est capable de collecter des données sur les applications installées sur un appareil, un historique des appareils connectés WiFi et Bluetooth et des emplacements GPS à proximité.
Mais la partie la plus insidieuse du logiciel malveillant est qu’il peut également frauder en cliquant sur des publicités en arrière-plan sans le consentement de l’utilisateur. Pour ce faire, la bibliothèque charge du code HTML et l’injecte dans une WebView personnalisée et masquée, l’utilisant pour visiter plusieurs URL afin de générer des revenus publicitaires, le tout sans que l’utilisateur ne se rende compte de ce qui se passe.
McAfee écrit qu’une fois qu’une application qui utilise Goldoson est installée, la bibliothèque enregistre l’appareil et reçoit ses configurations à distance en même temps que l’application s’exécute. Le nom de la bibliothèque et le domaine du serveur distant varient avec chaque application, et ce dernier est masqué.
Certaines des applications concernées avec le plus grand nombre de téléchargements incluent L.Point avec L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio et Compass 9. Il y a eu plus de 100 millions téléchargements de ces applications via le Google Play Store, tandis qu’environ 8 millions provenaient du ONE store, le premier magasin d’applications de Corée. Découvrez toutes les applications impactées ici.
La bonne nouvelle est que les utilisateurs d’appareils exécutant Android 11 et versions ultérieures sont mieux protégés contre les applications qui tentent de collecter des informations sur d’autres applications installées sur un appareil. Cependant, McAfee a constaté que même sur la dernière version du système d’exploitation, Goldoson était capable de collecter des informations sensibles sur environ 10 % des applications installées. La quantité de données collectées dépend du nombre d’autorisations qu’un utilisateur accorde à l’application pendant le processus d’installation.
McAfee a signalé les applications incriminées à Google, qui à son tour a informé les développeurs que leurs applications enfreignaient les politiques de Google Play et devaient être corrigées. Ceux qui n’ont pas répondu à temps ont vu leurs applications supprimées du Play Store, tandis que les applications restantes ont été mises à jour par leurs développeurs. Toute personne ayant installé l’une de ces applications doit les mettre à jour vers leurs dernières versions.