Clicker : le malware qui vide la batterie sur Android

Le Play Store a encore été infiltré par un malware ! Les experts en sécurité de McAfee ont recensé 16 applications Android vérolées qui génèrent frauduleusement des revenus via les publicités sur le Web, en vidant la batterie des smartphones.

Les pirates sont sans cesse à la recherche de nouvelles techniques afin de gagner de l'argent rapidement sur leurs dos des victimes. Et pour ça, les applications du Play Store sont une vraie aubaine pour eux, puisqu'ils peuvent y introduire incognito des virus. C'est pourquoi vous devez faire très attention à ce que vous téléchargez sur votre smartphone Android ! Même si Google possède de nombreux outils visant à écarter les applications vérolées de sa boutique, les hackers mettent sans cesse au point de nouvelles stratégies visant à les contourner. Dernièrement, les chercheurs en sécurité informatique de McAfee ont découvert un nouveau malware dans 16 applications du Play Store. Baptisé Clicker, il simule des clics sur des publicités, faisant croire aux annonceurs que leurs annonces génèrent beaucoup d'interactions – et récoltant au passage beaucoup d'argent via les liens affiliés. C'est tout simplement de la fraude publicitaire. En plus, ce procédé vide très vite la batterie du smartphone !

Clicker : 16 nouvelles applis infectées sur le Play Store

Comme l'explique McAffe, les victimes ne se rendent pas compte qu'elles ont un malware sur leur téléphone, puisque tous les clics sont simulés en arrière-plan. Le problème, c'est que le smartphone est donc utilisé constamment, ce qui a une incidence sur son autonomie puisque cette activité sous-jacente draine l'énergie de la batterie, et même les données mobiles. Pour être sûr que la victime ne détecte rien, Clicker ne se déclenche pas dès son installation – l'utilisateur pourrait établir un lien – et attend environ une heure avant de commencer sa fraude.

Voici la liste des applications vérolées détectées par McAfee qui, au total, cumulent plus de 20 millions de téléchargements sur le Play Store – et donc autant de victimes potentielles. Ce sont des applications qui fournissent des fonctions légitimes, comme une lampe de poche, des lecteurs QR, des convertisseurs d'unités et des gestionnaires de tâches. Elles ont depuis été supprimées des magasins, mais elles doivent absolument être désinstallées si elles sont déjà présentes sur le smartphone.

• High-Speed Camera – 10 000 000 téléchargements
• Smart Task Manager – 5 000 000 téléchargements
• Flashlight+ – 1 000 000 téléchargements
• 달력메모장 – 1 000 000 téléchargements
• K-Dictionary – 1 000 000 téléchargements
• BusanBus – 1 000 000 téléchargements
• Flashlight+ – 500 000 téléchargements
• Quick Note – 500 000 téléchargements
• Currency Converter – 500 000 téléchargements
• Joycode – 100 000 téléchargements
• EzDica – 100 000 téléchargements
• Instagram Profile Downloader – 100 000 téléchargements
• Ez Notes – 100 000 téléchargements
• 손전등 – 1 000 téléchargements
• 계산기 – 100 téléchargements
• Flashlight+ – 100 téléchargements.

Des malwares sont très – trop – souvent détectés dans le Play Store, malgré les contrôles et vérifications effectués au préalable. C'est pourquoi il est important de garder à l'esprit que ce n'est pas parce qu'on télécharge une application sur la boutique officielle de Google qu'on ne court aucun risque. C'est pourquoi quelques précautions sont à prendre. N'installez pas d'applications dont vous n'avez pas vraiment besoin et n'oubliez pas de supprimer celles que vous n'utilisez plus. Lors du téléchargement, certains détails peuvent attirer votre attention. Généralement, les comptes des développeurs ne comportent qu'une seule application, dont les règles de confidentialité sont très courtes – elles ne vont, bien évidemment, pas révéler toute l'étendue des activités que l'application peut effectuer. Il faut aussi se méfier des logiciels qui ne sont jamais liés à un nom d'entreprise ou à un site web, ou qui demandent des autorisations dont ils n'ont en théorie pas besoin pour remplir leurs fonctions – une lampe-torche n'a pas besoin d'avoir accès à vos documents et médias. Dans tous les cas, mieux vaut avoir un antivirus en arrière-plan pour vérifier une seconde fois que des comportements malveillants ne sont pas à l'œuvre en secret.