75 Apps dans Google Play enlevé AdDown Adware de leur code

75 candidatures présentes sur Google Play a dû supprimer une bibliothèque publicitaire nommée AdDown qui était secrètement présent là. Cet Adware a été suivi par Trend Micro de deux dernières années. Selon les recherches, cet Adware génère des publicités publicitaires et des pop-ups et tente également de collecter des données personnelles. Il peut même installer des applications sans l’autorisation de l’utilisateur. Selon Trend Micro, ils ont détecté des caractéristiques similaires dans plus de 800 petits utiliites tels que le papier peint, Photo Editor, etc présent dans le playstore Google. Les applications contenant l’adware Addown été actif depuis deux ans et a plusieurs étapes dans leur évolution et les chercheurs ont nommé comme Joymobile, Nativedown et Xavier.

Dans la première étape Joymobile, les adwares ont été de la version la plus simple et ils peuvent installer l’application dans le dos. Dans la deuxième étape, l’approbation d’utilisateur est exigée pour l’installation d’application cependant elle améliore d’autres dispositifs comme l’obscurcissement interne de chaîne, le filtrage d’utilisateur etc. de sorte que les annonces puissent être adaptées aux besoins du client en conséquence. La dernière étape du nom de Xavier a été détectée en septembre, 2016 qui a toutes les caractéristiques de la deuxième étape avec l’attribut supplémentaire de détecter et d’échapper à sandbox environnement.

Fait intéressant, cette AdDown a été distribuée à l’aide d’un SDK publicitaire

Les victimes de la susdite trois AdDown Adware a été en milliers au cours des deux dernières années. Il utilise le SDK de publicité afin de distribuer à divers développeurs d’applications.