La NCC alerte la population sur le maliciel “HiddenAds”

L’équipe de réponse aux incidents de sécurité informatique de la Commission des communications du Nigéria (NCC-CSIRT) a signalé un nouveau logiciel malveillant, HiddenAds, qui s’est infiltré dans Google Play Store et qui peut avoir un impact sur les performances des appareils et compromettre la vie privée des utilisateurs.

Le directeur des affaires publiques du NCC, M. Reuben Muoka, l’a révélé jeudi à Abuja.

Un malware est un logiciel conçu intentionnellement pour perturber un ordinateur, un serveur, un client ou un réseau informatique, divulguer des informations privées et obtenir un accès non autorisé aux informations ou au système et à la vie privée.

M. Muoka a déclaré que dans son avis du 8 août 2022, le NCC-CSIRT a classé le virus, d’abord identifié par l’équipe de recherche mobile de McAfee, comme ayant une probabilité et un potentiel de dommages élevés.

Le malware s’est infiltré dans le Google Play Store sous la forme de plusieurs applications de nettoyage ou d’optimisation d’appareils.

Selon le résumé fourni par le NCC-CSIRT, “dès son installation, il peut exécuter des services malveillants sans que l’utilisateur ouvre l’application. Elle envoie également à l’utilisateur des publicités non pertinentes. Les applications ont été téléchargées entre 100 000 et plus d’un million de fois.

“Certaines des applications sous lesquelles HiddenAds se fait passer sont : Junk Cleaner, EasyCleaner, Power Doctor, Carpet Clean, Super Clean, Meteor Clean, Strong Clean, Windy Clean, Fingertip Cleaner, Keep Clean, Full Clean – Clean Cache, Quick Cleaner et Cool Clean.

“Lorsqu’un utilisateur installe l’une des applications susmentionnées, qu’il l’ait ouverte ou non, un service malveillant est immédiatement installé sur l’appareil. L’application tente ensuite de se fondre dans la barre d’état des applications en remplaçant son icône par celle de Google Play que tous les utilisateurs d’Android connaissent. Son nom est également remplacé par “Google Play” ou “Setting”. L’appareil sera alors bombardé de publicités de diverses manières trompeuses, ce qui nuira gravement à l’expérience de l’utilisateur”, indique l’avis.

Me Muoka a déclaré que toute personne qui installe l’application compromise verra les performances de son appareil diminuer considérablement, et que le fait de cliquer sur les publicités peut entraîner le téléchargement/installation furtive d’autres logiciels malveillants.

Il a ajouté que les utilisateurs peuvent s’abonner par inadvertance à des services et être facturés sur une base mensuelle, et que la vie privée des utilisateurs serait mise en danger.

Le NCC-CSIRT a conseillé aux utilisateurs d’éviter de télécharger des applications douteuses ou des applications dont ils ne sont pas sûrs, tandis que ceux qui ont installé l’une des applications malveillantes identifiées doivent immédiatement la supprimer.

Il a également révélé que lorsque l’icône et le nom de l’application malveillante ont changé, elle peut être identifiée par le fait qu’elle est amovible alors que l’application légitime de Google Play ne peut pas être désinstallée.

L’avis recommande l’installation d’un logiciel antivirus/anti-malware ayant fait ses preuves en matière de détection et de suppression des logiciels malveillants.

L’équipe de réponse aux incidents de sécurité informatique (CSIRT) est le centre d’incidence de la cybersécurité du secteur des télécommunications mis en place par la NCC pour se concentrer sur les incidents dans le secteur des télécommunications et sur la manière dont ils peuvent affecter les consommateurs de télécommunications et les citoyens en général.

Le CSIRT travaille également en collaboration avec le Nigeria Computer Emergency Response Team (ngCERT), créé par le gouvernement nigérian pour réduire le volume des futurs incidents liés aux risques informatiques en préparant, protégeant et sécurisant le cyberespace nigérian afin de prévenir les attaques, les problèmes ou les événements connexes.