Le malware PreAMO a été repéré dans 6 applications diffusées sur le Google Play Store et a visiblement réussi à ne pas déclencher les sirènes de Google jusqu'ici. Ce sont des chercheurs en sécurité de Checkpoint qui ont découvert sa présence, indiquant que les applications contaminées auraient été téléchargées 90 millions de fois avant que Google ne les supprime.
Le fonctionnement du malware est simple : une fois installé, il se charge de cliquer sur des annonces publicitaires pour générer de l'argent. Les agences de publicité visées étaient Presage, Admob et Mopub, et les revenus ainsi générés s'annoncent particulièrement juteux.
Le malware n'a rien de dangereux pour les utilisateurs eux-mêmes, puisque l'arnaque vise avant tout les annonceurs et agences de publicité. Malgré tout, les performances des appareils sont fortement impactées par ce type d'adware. Il est ainsi recommandé de supprimer les applications intégrant PreAMO :
- Mycamera
- Omni.cleaner
- Speedbooster.optimizer
- rambooster.totalcleaner
- cooler.smartcooler
- flashlight.torch.screenlight.party
Toutes ces applications sont issues d'une même société : DO Global. Google a déjà supprimé 46 des 100 applications de la société, et les dernières devraient suivre. Google a annoncé avoir repéré des irrégularités et manquements à ses règles d'utilisation au sein des autres applications du groupe. Pour sa part, la filiale de Baidu a annoncé souhaiter corriger le tir pour respecter scrupuleusement les réglementations en vigueur dans ses prochaines applications.