Symantec révèle une nouvelle tactique utilisée par des applications malveillantes sur le Google Play Store consistant à cliquer automatiquement et sournoisement sur les annonces publicitaires pour générer du profit.
Deux applications populaires présentes sur le Google Play Store, comptant plus de 1,5 million de téléchargements à elles deux, se sont révélées avoir participé à ce comportement trompeur et inaperçu pendant près d’un an, expliquent deux ingénieurs Symantec dans un billet sur le blog de Symantec. L’une est une app de fitness, l’autre de bloc-notes, nommée Idea Note : OCR Texte Scanner, GTD, Color Notes. Elle promet de pouvoir prendre des notes n’importe où et n’importe quand. Elle totalise à elle seule plus de 1 million de téléchargements.
Une méthode inhabituelle de masquage des publicités
C’est un développeur appelé Idea Master qui a publié ces deux applications populaires sur le Play Store. Il a utilisé une nouvelle technique qui utilise des publicités intégrées, stratégiquement positionnées au-delà de la zone d’écran visible d’un appareil mobile, donc invisibles pour l’utilisateur, pour lancer un processus automatisé de clics publicitaires sur des annonces qui génère furtivement des revenus.
Batterie épuisée et performances ralenties
Les utilisateurs de téléphones mobiles affectés peuvent voir “leur batterie s’épuiser, les performances ralenties et même une augmentation de l’utilisation des données mobiles en raison de visites fréquentes sur les sites publicitaires“, précisent les deux ingénieurs.
Informé par Symantec, Google a retiré les applications de son magasin.
