Trend micro publie une liste de 85 applications Android (PDF) qui ont généré plus de 9 millions d'installations depuis le Google Play Store. Elles couvrent majoritairement des jeux et applications TV, notamment pour le contrôle de la TV depuis le smartphone.

Les chercheurs en sécurité ont découvert que ces applications été liées à l'activité d'un adware détecté en tant que AndroidOS_HidenAd. Il est capable d'afficher des publicités en plein écran et surveiller la fonctionnalité de déverrouillage d'écran d'un appareil.

À la suite du rapport de Trend Micro, Google a supprimé les fausses applications du Google Play Store. Un exemple cité est celui d'une application dénommée " Easy Universal TV Remote " qui a été téléchargée plus de 5 millions de fois à elle seule. Elle avait pourtant reçu de nombreux commentaires négatifs. Certains commentaires avaient fait état d'une application inutilisable en raison de trop de publicités.

Trend-Micro-adware-easy-universal-tv-remote

Si elles sont liées à une même famille d'adware, les fausses applications provenaient de divers développeurs et avaient été signées avec différents certificats numériques. Outre des similitudes dans leur code source, plusieurs applications partageaient une même identité visuelle.

Grâce au service Google Play Protect, les fausses applications peuvent être désactivées sur les appareils des utilisateurs.