Les applications publicitaires sont toujours courantes sur le Google Play Store

Les applications publicitaires sont toujours courantes sur le Google Play Store

Grâce à l'utilisation de sa plateforme de renseignements sur les menaces mobiles, apklab.io, Avast a découvert 50 applications publicitaires dans le Google Play Store, installées entre 5,000 5 et 39 millions de fois. La société de sécurité a surnommé le logiciel publicitaire TsSdk, car le terme a été trouvé dans la première version d'applications malveillantes qui affichent constamment des publicités en plein écran et tentent même de convaincre les utilisateurs de l'installer. Autres applications. Les applications publicitaires découvertes par Avast sont regroupées à l'aide de bibliothèques Android tierces qui contournent les restrictions de service d'arrière-plan trouvées dans les versions plus récentes. d & # XNUMX; Android. Bien qu'il ne soit pas explicitement interdit de le contourner dans le Play Store, il est détecté par apklab.io comme Android : Agent-SEB car ces bibliothèques réduisent l'autonomie de la batterie de l'appareil. utilisateur et ralentir leur utilisation. Ils sont utilisés par les applications publicitaires pour afficher continuellement de plus en plus d'annonces aux utilisateurs qui vont à l'encontre des règles du Play Store.

TsSdkComment

Grâce à apklab.io, Avast a trouvé deux versions de TsSdk sur le Play Store liées par le même code. La version précédente a été installée 3.6 millions de fois et était l'une des applications de jeu, de formatage et de retouche photo les plus utilisées en Inde, en Indonésie, aux Philippines, au Pakistan et au Bangladesh. au Népal. Une fois installées, les applications qui contenaient l'ancienne version fonctionnaient comme prévu, mais créaient également des raccourcis sur l'écran d'accueil de l'utilisateur avec des publicités en plein écran à afficher lorsque l & rsquo; L'écran s'allume et périodiquement lorsqu'un utilisateur interagit avec son smartphone Android. Certaines applications contenaient également du code permettant de télécharger d'autres applications, incitant les utilisateurs à les installer. En outre, la plupart des exemples précédents ont également ajouté un raccourci vers un "Game Center" à l'écran. 39; accueil de l'appareil infecté, qui a ouvert une page annonçant différents jeux. La nouvelle version de TsSdk a été installée près de 28 millions de fois via des applications de musique et de fitness. Ces applications ont été principalement installées aux Philippines, en Inde, en Indonésie, en Malaisie, au Brésil et au Royaume-Uni. Le code de la nouvelle version est chiffré à l'aide de l'outil de compression Tencent, ce qui complique la tâche d'extraction des analystes. Divers contrôles sont également effectués avant d'afficher des publicités en plein écran. Le plus important d'entre eux est que l'adware n'est activé que si l'utilisateur installe l'application en cliquant sur une publicité Facebook. Les applications peuvent le détecter en utilisant une fonctionnalité du kit de développement logiciel Facebook appelée «Delayed Deep Link». Pour éviter d'être victime d'adware, Avast conseille aux utilisateurs d'être prudents lors du téléchargement d'applications, de vérifier soigneusement les autorisations des applications et d'installer une application antivirus.