« Absolument implacable » »bloqueur d’annonces » utilisateurs de plâtres avec- vous l’avez deviné.
Un faux bloqueur de publicité disponible en dehors de Google Play bombarde les utilisateurs d’Android avec des publicités, beaucoup d’entre elles vulgaires, et pour empirer les choses, les logiciels publicitaires intelligemment cachés sont difficiles à désinstaller.
En fait, l’approbation de la connexion VPN – une exigence standard pour certains bloqueurs publicitaires légitimes – permet à Ads Blocker de fonctionner en arrière-plan à tout moment. Combiné avec la permission d’afficher par-dessus d’autres applications, l’application est libre de plâtrer des publicités de diverses manières agressives et ennuyeuses. Il affiche des annonces pleine page sur l’écran. Il diffuse les annonces dans le navigateur par défaut. Il inclut des annonces dans les notifications. Et il place des publicités dans le widget de l’écran d’accueil.
« Ce malware Android est absolument implacable dans ses capacités de diffusion d’annonces et dans sa fréquence « , a écrit Nathan Collier, chercheur de Malwarebytes. « En fait, en écrivant ce blog, j’ai reçu de nombreuses publicités sur mon appareil de test à une fréquence d’environ une fois toutes les deux minutes. »
Le contenu des annonces est très varié, y compris certaines, écrit Collier, qui sont « peu recommandables » ou même « vulgaires ».
Tout aussi ennuyeux est la difficulté de supprimer le faux bloqueur de publicité des appareils. Ads Blocker n’a pas d’icône. Il n’y a aucune mention de Ads Blocker dans la section App info des paramètres Android, car l’application protège le nom avec une boîte blanche. La dissimulation laisse de nombreuses personnes qui ont du mal à désinstaller l’application. Une autre boîte blanche apparaît au-dessus de la boîte de notification. En appuyant sur la boîte de dialogue, une boîte de dialogue s’affiche pour demander l’autorisation d’installer encore plus d’applications.
Octets malveillants
Collier a ensuite décrit une façon simple de supprimer l’application en recherchant une entrée avec une taille de stockage de 6,57 mégaoctets dans la section App Info des paramètres Android. Les utilisateurs peuvent ensuite sélectionner cette entrée et utiliser le bouton de désinstallation.
Cette méthode n’a pas semblé fonctionner sur Android 10, puisque la boîte Infos de l’application n’affiche pas les tailles de stockage (du moins pas sur l’appareil que j’utilisais). Dans ce cas, une autre méthode peut être d’accéder au stockage dans les paramètres Android et de choisir l’onglet Apps. Bien que le nom et l’icône du bloqueur d’annonces n’apparaissent pas, son utilisation de 6.57MB devrait toujours être affichée. L’utilisateur peut alors appuyer sur l’entrée 6,57 Mo, cliquer sur l’écran immédiatement au-dessus des icônes « Effacer le stockage » et « Effacer le cache », et choisir Désinstaller. Les gens peuvent également utiliser la version gratuite de Malwarebytes pour Android pour supprimer l’application.
Les chercheurs de Malwarebytes ne savent toujours pas comment Ads Blocker est distribué. Les données du service de recherche de programmes malveillants VirusTotal suggèrent que l’application se répand aux États-Unis, très probablement lorsque les gens recherchent un bloqueur d’annonces dans un magasin d’applications tiers. Un billet de forum sur un site Web français et un nom de fichier écrit en langue allemande prouvent que l’application peut également être distribuée en Europe.
Jusqu’à présent, l’application Malwarebytes n’a détecté que 500 infections. Après avoir recueilli plus de 1 800 échantillons de l’application, les chercheurs de l’entreprise soupçonnent que le nombre total d’infections est beaucoup plus élevé.
