Les appareils Android se voient infecter par un cheval de Troie dit « Trojan clicker », un genre de logiciel malveillant capable de simuler des clics sur des bannières publicitaires, dissimulé dans les versions contrefaites de diverses applications. Après installation, il utilise le navigateur de l’appareil infecté pour cliquer sur des annonces pornographiques en arrière-plan. Le mode d’infection de ce cheval de Troie n’a rien de compliqué. Le virus revêt l’apparence d’un jeu ou d’une application très populaire, allant même jusqu’à en emprunter le nom ou l’icône. Ces applications malveillantes, qui sont par ailleurs proposées gratuitement, n’ont aucun lien avec l’application originale simulée.
Les jeux et applications à éviter
Comme mentionné auparavant, le cheval de Troie emprunte un nom populaire, tel que « Temple Run 3 », « Subway Surfers 2 », « Travel Wallpapers », etc., ainsi qu’une icône correspondant au nom avancé. Une fois installé, il démarre une session de navigation masquée, charge divers sites Internet pornographiques et ruse pour simuler des clics sur les bannières publicitaires. Ceci rapporte bien entendu de l’argent aux auteurs de ces logiciels malveillants.
Avira Antivirus pour Android détecte ce cheval de Troie
Les experts du laboratoire de recherche antivirus Avira affirment qu’Avira Antivirus est capable de détecter ce cheval de Troie et expliquent comment ce dernier parvient à duper les filtres de Google :
« Les Trojan clickers forment une famille de logiciels malveillants attaquant Android, qui prennent l’apparence d’applications légitimes et, une fois installées, cliquent sur des bannières publicitaires pornographiques en arrière-plan », précise Mihai Grigorescu, analyste du laboratoire de recherche antivirus Avira. « Ils ont envahi Google Play après voir réussi à contourner le filtrage automatique de Google, ainsi que les processus d’analyse humains. Avira Antivirus signale ce cheval de Troie en tant qu’Android/Clicker, présentant les sous-types Android/Clicker.B, Android/Clicker.AC, etc., et parvient à le bloquer totalement. »
Ce type de logiciel malveillant supprime habituellement le raccourci du menu principal Android, rendant son installation indécelable. Pour le trouver, accédez à la rubrique Paramètres, puis Applications où vous pourrez le désinstaller en toute sécurité.
Enfin, pour mieux repérer ces fausses applications, Avira recommande aux utilisateurs Android de toujours bien vérifier le nom de l’éditeur, le nombre de téléchargements et le taux de critiques positives. Plus le nombre de commentaires est élevé, mieux c’est. Par ailleurs, considérez comme suspectes les applications rassemblant une forte proportion de critiques négatives et informez-en le Laboratoire de protection Avira.