Les applications du Google Play Store sont fortement infectées par des logiciels publicitaires
Les chercheurs de Kaspersky ont remarqué que le nombre d'applications capables de bombarder les utilisateurs de publicités indésirables est en forte augmentation. Trois nouvelles applications dotées de modules de logiciels publicitaires ont été signalées sur la boutique Google Play en l'espace de trois mois seulement, ce qui pourrait toucher plusieurs millions d'utilisateurs.
Les logiciels publicitaires ou adwares, une forme de logiciel indésirable qui affiche des publicités non sollicitées par les utilisateurs, compte parmi les menaces non virales les plus répandues de ces dernières années. Les méthodes de monétisation utilisées dans ces logiciels peuvent constituer une menace pour les utilisateurs, tout en générant des revenus pour les développeurs grâce à une audience démultipliée auprès de tous les utilisateurs ayant téléchargé l'application infectée.
Ces développeurs mal intentionnés adoptent de nouvelles techniques qui rendent ces modules publicitaires plus difficiles à détecter par les utilisateurs et les solutions de cybersécurité. Ces programmes ciblent les utilisateurs mobiles et sont généralement distribuées via divers sites web infectés ou plateformes de mise en ligne d'applications non officielles. Les revenus de ces activités, très attrayants, conduisent certains développeurs à tenter d'augmenter le nombre de victimes potentielles. Résultat, ces applications peuvent parfois se retrouver sur des plateformes officielles, comme ce fut le cas d'échantillons trouvés récemment par Kaspersky.
Des découvertes encore plus récentes indiquent que cette dérive pourrait être de plus en plus fréquente. Les chercheurs de Kaspersky ont trouvé trois applications, infectées de logiciels publicitaires, disponibles sur des sites commerciaux officiels et reconnus. L'une d'entre elles, un questionnaire interactif très utilisé qui comptait déjà plusieurs millions de téléchargements, se caractérisait par un délai de post-installation avant de délivrer des publicités cachées, lesquelles ont également été détectées dans d'autres applications de logiciels publicitaires par les chercheurs. Ce long délai entre l'installation de l'application et l'apparition de la première publicité faisait qu'il était beaucoup plus difficile pour l'utilisateur de faire le lien entre l'installation et toutes ces publicités qui apparaissaient soudainement sur son écran. Cette technique est fréquemment utilisée pour tromper les mécanismes de protection automatique, à l'instar des sandbox, sur ces sites. Après qu'il en ait été informé, le développeur de l'application de questionnaire interactif a rapidement retiré le module adware.
Les autres applications analysées ont été téléchargées près de 100 millions de fois. Bien que leurs fonctionnalités principales soient intactes, elles envoient également aux utilisateurs des publicités sur demi-écran dès que le smartphone est déverrouillé, que l'application soit en cours d'exécution ou non. Une fois leurs publications repérées, les développeurs de ces deux applications ont été contactés mais n'ont pas répondu aux demandes de suppression des modules de logiciels publicitaires.
La diffusion de logiciels publicitaires n'est pas toujours effectuée intentionnellement, et même les applications légitimes peuvent être vulnérables et finir par diffuser de la publicité non désirée à leur insu. Le plus souvent, cela est dû à l'utilisation de kits de développement de logiciels publicitaires (SDK) et à l'absence de tests pour détecter une bibliothèque publicitaire intégrée. En conséquence, des modules de logiciels publicitaires se glissent dans le code final des applications.