Pendant plusieurs semaines, une grosse arnaque a circulé sur le Google Play Store. Derrière des applications qui semblaient normales :outils simples, applis d’émojis, utilitaires se cachait en réalité un réseau d’applications malveillantes.
Les chercheurs en cybersécurité de Check Point ont découvert que ces applis faisaient partie d’une campagne d’adware appelée GhostAd.
Que faisaient ces fausses applis ?
Une fois installées, elles lançaient un moteur publicitaire caché qui tournait 24h/24, même quand l’utilisateur fermait l’application ou redémarrait son téléphone.
Résultat :
- Téléphone qui chauffe sans raison
- Appareil très lent
- Batterie qui se vide rapidement
- Forfaits Internet consommés très vite
- Pop-ups plein écran impossibles à éviter
- Notification bizarre impossible à supprimer
- Impossible parfois de retrouver l’icône pour désinstaller l’appli
Certaines de ces applis avaient accumulé plusieurs millions de téléchargements, et l’une d’elles était même classée numéro 2 des Meilleurs outils gratuits du Play Store. Autant dire que beaucoup de monde est tombé dans le piège.
Comment l’arnaque fonctionnait ?
Selon Check Point, GhostAd utilisait :
- Un service en arrière-plan autorisé par Android à rester actif en continu.
- Une notification vide et indestructible pour prouver sa présence et ne jamais s’éteindre.
- Un système automatique qui relançait les publicités dès qu’Android tentait de mettre l’appli en veille.
Les chercheurs ont aussi découvert qu’à son apogée, la campagne regroupait une quinzaine d’applications parfaitement coordonnées.
Une fois alerté, Google a supprimé toutes les applications liées à GhostAd.
Et sur les téléphones déjà infectés, Google Play Protect désactive désormais automatiquement ces applis.
Burkina Faso : vigilance maximale !
Chez nous, où plus de 90 % des smartphones tournent sous Android, le Play Store est la principale source d’applications.
Ce type d’arnaque peut coûter cher :
- data perdue (déjà trop chère),
- téléphones qui s’usent plus vite,
- risques sur les données personnelles.
Comment éviter de se faire piéger ?
Quelques réflexes simples :
- Ne faites pas confiance seulement au nombre de téléchargements.
- Lisez beaucoup de commentaires, pas uniquement les premiers.
- Vérifiez les permissions : une appli d’émoji n’a pas besoin d’accéder à vos fichiers, contacts ou caméra.
- Regardez qui est l’éditeur : un vrai développeur doit être identifiable.
- Activez et mettez à jour Google Play Protect.
- Supprimez toute appli avec un comportement étrange (chauffe, batterie qui fond, pub non stop).
Même si GhostAd a été supprimé, d’autres campagnes peuvent apparaître.
Zagla Media Lab vous conseille la prudence : le Play Store n’est pas toujours un endroit sécurisé, même si c’est la boutique officielle.
Source: Clubic
