Les chercheurs de l’ESET, une entreprise spécialisée dans l’informatique, ont décelé la présence d’un malware dans le code de 42 applications disponibles sur le Google Play Store, rapporte le site spécialisé Welivesecurity, qui dévoile aussi leur nom. Baptisé Android/AdDisplay. Ashas, ce logiciel malveillant sévit depuis plus d’un an et les applications concernées ont été téléchargées par 8 millions d’utilisateurs.

Lors de la découverte du malware par l’ESET, une vingtaine d’entre elles avaient déjà été retirées du magasin d’applications. Les autres l’ont été immédiatement après que Google a été alerté. « Ces applications sont toujours disponibles dans les magasins d’applications tiers », souligne cependant le rapport. Il est donc conseillé d’installer un antivirus sur son appareil Android, pour limiter le risque d’intrusion.

Le logiciel était capable de se dissimuler

Une fois présent sur le smartphone via l’une des 42 applications, le malware affichait de manière intempestive des publicités intrusives sur l’écran de l’appareil. « Le risque que l’utilisateur associe les annonces indésirables à une application particulière va diminuer », a expliqué Lukas Stefanko, auteur de l’article sur Welivesecurity et expert en sécurité informatique chez ESET.

Afin de ne pas être repéré par Google, le logiciel malveillant était également capable de repérer quand l’application allait être analysée par les services du géant américain. Ainsi, lorsqu’une adresse IP qui arrivait d’un serveur de la firme de Mountain View était repérée, le malware n’envoyait pas de publicité à l’écran.