Fairy Games : Adware avec plus d’un million de téléchargements

Fairy Games : Adware avec plus d'un million de téléchargements

Un programme qui se fait passer pour un lecteur PDF, mais qui diffuse en réalité une publicité agressive occupe une place de choix dans le Play Store : « PDF Reader : View Documents » de Fairy Games a atteint plus d’un million de téléchargements.

Publicité même lorsque l’application est fermée

Les chercheurs de Malwarebytes ont découvert le logiciel publicitaire dans le Play Store et l’ont examiné de près. Ils ont découvert, par exemple, que le prétendu lecteur PDF affiche également de la publicité lorsqu’il est fermé. Ceci est rendu possible par un SDK publicitaire spécialement développé pour l’application. Les SDK publicitaires permettent d’afficher de la publicité dans les applications, qui sont généralement utilisées pour financer des versions d’applications gratuites. Alors que les SDK publicitaires ordinaires diffusent des publicités dans une mesure modérée et uniquement dans l’application à laquelle ils appartiennent, le SDK publicitaire de Fairy Games franchit de nombreuses frontières. Il a été constaté, par exemple, qu’une tonalité de notification retentit quelques heures après le téléchargement de l’application ; si le téléphone portable est ensuite déverrouillé, l’écran d’accueil est recouvert d’une publicité plein écran. Parfois, des vidéos publicitaires sont également diffusées ici.

Quelques drapeaux rouges

Malwarebytes conseille d’étudier les descriptions des applications et les méta-informations avant de les télécharger. Par exemple, certains signaux d’avertissement peuvent être identifiés dans l’application « Lecteur PDF : Afficher les documents ». Le premier signal d’avertissement donné par Malwarebytes est le nom de l’entreprise derrière l’application. En conséquence, il n’est pas évident qu’une société de jeux propose un lecteur PDF. Malwarebytes mentionne la limite d’âge spécifiée de 17 ans et plus comme un autre signe d’avertissement. Avec un lecteur PDF, c’est inhabituel, après tout, le lecteur lui-même n’apporte aucun contenu pertinent pour la protection de la jeunesse. Le troisième drapeau rouge signalé par la société de sécurité informatique concerne les critiques de l’application. Avec plus d’un million de téléchargements et 1 500 critiques, il n’y a que cinq contributions textuelles, ce qui est inhabituel. De plus, le caractère spam de l’application est pointé du doigt dans les quelques contributions textuelles. De plus, selon les critiques, l’application n’a pas la capacité de visualiser les fichiers PDF – ce qui contredit le nom de l’application.

Application toujours dans le Play Store

L’application est toujours disponible via le Play Store. Cependant, on peut supposer que Google les supprimera rapidement – c’est ainsi que l’entreprise l’a fait dans des cas comparables jusqu’à présent. Il y a une semaine, 35 applications que Bitdefender avait identifiées comme des logiciels malveillants ont été supprimées du Play Store.

Tous ceux qui ont déjà installé l’application sont invités à la désinstaller. Cela peut être fait via les informations sur l’application et la liste des applications dans les paramètres du smartphone.