Des millions d’utilisateurs de Facebook risquent d’être attaqués par des applications adware, ont averti des experts en sécurité.
Les chercheurs de McAfee ont découvert plus d’une douzaine d’applications adware faisant l’objet d’une promotion agressive sur Facebook. Ces applis se font passer pour des applications de nettoyage du système Android qui suppriment les fichiers inutiles ou aident à optimiser la gestion de l’appareil.
L’entreprise de sécurité a recensé au moins un million d’installations d’applications mobiles malveillantes sur la boutique Google Play grâce aux méthodes publicitaires du réseau social.
Comment fonctionnent ces présumées applications adware issues de Facebook ?
Une fois installées, les applications dangereuses n’offrent aucune des fonctionnalités promises et diffusent des publicités tout en essayant de s’attarder le plus longtemps possible sur l’appareil de la victime.
Pour éviter d’être supprimées, les applications se cachent sur l’appareil de la victime en changeant fréquemment de nom et d’icône, imitant d’autres applications normales du système Android telles que « Paramètres » ou même la boutique Google Play elle-même.
Selon McAfee, les applications fonctionnent en abusant du composant Android Contact Provider.
Cela signifie que chaque fois que l’utilisateur installe une nouvelle application, le logiciel publicitaire utilise un nouveau sous-système et recommence le processus de diffusion des publicités.
Les utilisateurs de Facebook doivent donc redoubler de vigilance.
