Un programme qui prétend être un lecteur PDF, mais qui diffuse en réalité de manière agressive des publicités, occupe une place importante dans le Play Store : « PDF Reader : View Documents » de Fairy Games a atteint plus d’un million de téléchargements.
Publicité même lorsque l’application est fermée
Des chercheurs de la société Malwarebytes ont découvert l’adware dans le Play Store et l’ont scruté à la loupe. Ils ont par exemple découvert que le prétendu lecteur PDF affiche également des publicités lorsqu’il est fermé. Ceci est rendu possible par un SDK publicitaire développé spécifiquement pour l’application. Les SDK publicitaires sont utilisés pour activer la publicité dans les applications, qui est généralement utilisée pour financer des versions d’applications gratuites. Alors que les Ad-SDK ordinaires affichent de la publicité dans une mesure modérée et exclusivement au sein de l’application à laquelle ils appartiennent, l’Ad-SDK de Fairy Games franchit de nombreuses frontières. Par exemple, il a été remarqué qu’une tonalité de notification retentit quelques heures après le téléchargement de l’application ; lorsque le téléphone est ensuite déverrouillé, l’écran d’accueil est couvert par une publicité en plein écran. Dans certains cas, des vidéos publicitaires sont également diffusées ici.
Quelques signaux d’alarme
Malwarebytes souligne qu’il est logique d’étudier attentivement les descriptions des applications et les méta-informations avant de les télécharger. Par exemple, dans le cas de l’application « PDF Reader : visualiser des documents », certains signaux d’alarme peuvent être repérés. Malwarebytes mentionne le nom de la société derrière l’application comme premier signal d’avertissement. D’après cela, il n’est pas évident qu’une société de jeux propose un lecteur PDF. Malwarebytes cite également la limite d’âge de 17 ans et plus comme autre signal d’avertissement. Ceci est inhabituel pour un lecteur PDF, car le lecteur lui-même ne contient aucun contenu pertinent pour les mineurs. Le troisième signal d’alarme signalé par la société de sécurité informatique concerne les avis sur l’application. Ainsi, avec plus d’un million de téléchargements et 1 500 avis, seules cinq contributions textuelles peuvent être trouvées, ce qui est inhabituel, selon le texte. De plus, les quelques articles textuels soulignent la nature spam de l’application. Selon les critiques, l’application est également incapable d’afficher les fichiers PDF, ce qui contredit le nom de l’application.
Application toujours dans le Play Store
L’application est toujours disponible via le Play Store. Cependant, on peut supposer que Google le supprimera rapidement – c’est ainsi que l’entreprise a procédé jusqu’à présent dans des cas similaires. Plus récemment, il y a une semaine, 35 applications identifiées comme des logiciels malveillants par Bitdefender ont été supprimées du Play Store.
Il est conseillé à tous ceux qui ont déjà installé l’application de la désinstaller. Cela peut être fait via les informations sur l’application et la liste des applications dans les paramètres du smartphone.
