PreAMO : un nouveau malware distribué sur le Play Store

Le par  |  0 commentaire(s)
Malware

Un nouveau malware s'est installé au sein d'une poignée d'applications distribuées en toute confiance sur le Google Play Store. Baptisé PreAMO, il aurait été téléchargé plus de 90 millions de fois.

Le malware PreAMO a été repéré dans 6 applications diffusées sur le Google Play Store et a visiblement réussi à ne pas déclencher les sirènes de Google jusqu'ici. Ce sont des chercheurs en sécurité de Checkpoint qui ont découvert sa présence, indiquant que les applications contaminées auraient été téléchargées 90 millions de fois avant que Google ne les supprime.

malware-clavier

Le fonctionnement du malware est simple : une fois installé, il se charge de cliquer sur des annonces publicitaires pour générer de l'argent. Les agences de publicité visées étaient Presage, Admob et Mopub, et les revenus ainsi générés s'annoncent particulièrement juteux.

Le malware n'a rien de dangereux pour les utilisateurs eux-mêmes, puisque l'arnaque vise avant tout les annonceurs et agences de publicité. Malgré tout, les performances des appareils sont fortement impactées par ce type d'adware. Il est ainsi recommandé de supprimer les applications intégrant PreAMO :

  • Mycamera
  • Omni.cleaner
  • Speedbooster.optimizer
  • rambooster.totalcleaner
  • cooler.smartcooler
  • flashlight.torch.screenlight.party

Toutes ces applications sont issues d'une même société : DO Global. Google a déjà supprimé 46 des 100 applications de la société, et les dernières devraient suivre. Google a annoncé avoir repéré des irrégularités et manquements à ses règles d'utilisation au sein des autres applications du groupe. Pour sa part, la filiale de Baidu a annoncé souhaiter corriger le tir pour respecter scrupuleusement les réglementations en vigueur dans ses prochaines applications.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme