Après notamment Check Point et Trend Micro depuis le début de l'année, c'est Avast qui a signalé à Google la présence d'un adware dans des applications proposées dans le Google Play Store.
En l'occurrence, plus d'une cinquantaine d'applications de musique, d'édition de photo et de fitness totalisant plusieurs dizaines de millions de téléchargements.
L'adware a été identifié en tant que TsSdk. Deux versions ont été découvertes et sont liées par l'utilisation de bibliothèques Android tierces. " Les applications utilisent les bibliothèques pour afficher continuellement un nombre croissant de publicités, ce qui va à l'encontre des règles de Google Play Store ", écrit Avast.
La première version a été installée 3,6 millions de fois, tandis que la deuxième version a été installée 28 millions de fois. Cette deuxième version - ou version B - n'était a priori pas fonctionnelle sur Android 8.0 ou version ultérieure. En outre, l'adware n'était déclenché que si la victime cliquait d'abord sur une publicité Facebook.
La version A avait pour particularité d'ajouter un raccourci à l'écran vers un " Game Center " ouvrant une page faisant la publicité de différents jeux. Une démonstration dans la vidéo ci-dessous :
Les applications concernées par les deux versions de TsSdk sont répertoriées dans une feuille de calcul (Google Sheets), sachant que le ménage a été fait dans le Google Play Store.
