Attention à ces applications que vous pourriez avoir installées sans savoir à quel point elles sont malveillantes. Un développeur peu scrupuleux a publié quatre applications sur le Google Play Store qui ont été téléchargées plus d’un million de fois. Si l’une d’elles se trouve sur votre téléphone, mieux vaut la désinstaller immédiatement.
Des applications à désinstaller immédiatement
Certaines applications abusent de la publicité et de la collecte de données personnelles, et malheureusement, c’est exactement le cas avec celles du développeur Mobile Apps Group. Ces quatre applications sont toujours disponibles sur le Google Play Store, et elles agissent en arrière-plan pour générer des revenus publicitaires en ouvrant des pages web ou en incitant les utilisateurs à installer des fichiers malveillants.
Ce développeur a déjà été épinglé à plusieurs reprises pour avoir diffusé des logiciels publicitaires. Pourtant, après avoir publié des versions « propres » de ses applications, il a de nouveau été autorisé à proposer ses logiciels. Voici la liste des quatre applications en question :
- Bluetooth Auto Connect
- Driver: Bluetooth, Wi-Fi, USB
- Mobile transfer: smart switch
- Bluetooth App Sender
Ces applications ont fait des ravages, avec plus d’un million de téléchargements sur des appareils Android. Certains utilisateurs ont lancé des avertissements, comme ce commentaire posté en janvier 2021 : « Ne surtout pas télécharger !!! Installe un adware qui affiche des pubs au déverrouillage du téléphone, même quand l’application est fermée ! C’est une honte pour une application payante. » Le développeur, sans vergogne, avait même répondu en s’excusant des « quelques publicités », tout en suggérant de passer à la version payante.
Une publicité qui prend son temps
Ce qui rend ces applications particulièrement insidieuses, c’est leur capacité à se faire discrètes. Plutôt que de bombarder l’utilisateur dès l’installation, elles attendent 72 heures avant d’afficher la première publicité ou de rediriger vers un lien de phishing. Ensuite, les annonces et onglets s’ouvrent à un rythme de plus en plus fréquent, toutes les deux heures, même lorsque le téléphone est verrouillé.
Imaginez vous réveiller le matin, et en allumant votre téléphone, être accueilli par une avalanche de publicités et de pages de phishing. Ces applications transforment littéralement votre téléphone en une machine à pubs.
Comment se protéger ?
Pour éviter ce type d’application malveillante, voici quelques conseils pratiques :
- Installer des applications uniquement à partir de sources fiables : Le Play Store reste une référence, mais même là, il faut rester vigilant. Évitez d’installer des fichiers APK depuis des sites inconnus.
- Lisez les commentaires des utilisateurs : Si une application a déjà piégé d’autres personnes, elles auront probablement laissé un commentaire. Prenez le temps de lire les avis et vérifiez s’il y a des mentions de comportements suspects.
- Surveillez le comportement de votre batterie : Une application qui fonctionne en arrière-plan consomme souvent plus d’énergie. Si votre téléphone se décharge soudainement plus vite, cela peut être un signe.
- Utilisez un antivirus fiable : Un bon antivirus pour Android peut être un allié de taille pour détecter et supprimer des applications malveillantes avant qu’elles ne causent des dégâts.
Pour rester à jour sur la sécurité des applications et les pratiques à suivre, n’hésitez pas à consulter les recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Ces informations peuvent vous aider à protéger vos données personnelles et à éviter ce type de piège.