D’après Trend Micro, publié le 6 février 2020.
Trend Micro détecte plusieurs applications d’optimisation, de booster et d’utilitaires malveillantes
Ces applications, détectées par Trend Micro sous le nom de AndroidOS_BadBooster.HRX sur Google Play. Celles-ci sont capables d’accéder à des serveurs configuration publicitaires à distance. Afin d’effectuer des fraudes publicitaires mobiles et de télécharger jusqu’à 3 000 variantes de logiciels malveillants ou charges utiles malveillantes sur les appareils concernés. Ces applications malveillantes, sont censées augmenter les performances des appareils. Soit en nettoyant, organisant et/ou supprimant des fichiers. Elles ont été téléchargées collectivement plus de 470 000 fois. Trend Micro montre que cette campagne est active depuis 2017. Au moment où nous écrivons ces lignes, Google Play a déjà retiré les applications malveillantes du Play Store.
D’après l’analyse Trend Micro, les 3 000 variantes de programmes malveillants ou charges utiles malveillantes se font passer pour des applications système. Elles n’affichent pas les icônes des applications sur le lanceur de l’appareil ou la liste des applications. Les cybercriminels à l’origine de cette campagne utilisent l’appareil concerné pour publier de fausses critiques positives en faveur des applications malveillantes. Ainsi que pour effectuer de multiples techniques de fraude publicitaire en cliquant sur les annonces qui s’affichent.