Une notification vous fait penser à du malware ? AirPush en est probablement le responsable.

Vous êtes de plus en plus nombreux à nous signaler que des notifications étranges apparaîssent sur vos terminaux. Le coupable s’appelle AirPush (ou un de ses clones-concurrents), qui est une régie publicitaire pour Android. Elle n’a absolument rien en commun avec AdMob, qui est très largement utilisé sur Android, car c’est l’outil publicitaire que propose Google. Les annonces sont affichées à certains endroits de l’application et ne posent pas de problème.

Pour ce qui est d’AirPush, la situation est légèrement différente, car il ne s’agit pas d’un affichage dans l’application, mais dans la barre de notification. Il est très simple de les identifier, car les notifications ont une étoile blanche avec un cercle rouge en guise d’icône (voir image au dessus).

Les liens renvoyés sont généralement vers des sites Internet, mais parfois vers des apk (des applications Android). Elles ne sont pas, à priori, dangereuses, mais nous vous invitons à la plus grande prudence, car AirPush semble faire des contrôles minimalistes pour valider une annonce. Si toutefois l’application vous intéressait, regardez les permissions demandées avant de l’installer (encore plus qu’en temps normal).

Vous l’aurez donc compris, AirPush n’est pas un malware en soi, car affiche simplement de la publicité dans la barre de notification. Toutefois les annonceurs ont la possibilité de rediriger vers n’importe quel lien, qui peut être modifié à tout moment. Il ne devrait pas y avoir de risque, mais il existe toujours des personnes malveillantes.

Si vous cherchez à trouver quelles applications utilisent AirPush, nous vous conseillons le très simple AirPush Detector :

Vous pouvez également vous tourner vers Lookout Push Ad Detector, qui offre la détection sur plusieurs régies différentes : Airpush, Appenda, LeadBolt, Moolah Media, Startapp et TapIt! :

Vous allez peut-être détecter des applications que vous utiliser tous les jours. La seule solution est de contacter le développeur (le lien se trouve sur l’Android Market) afin de lui faire comprendre qu’une telle publicité ne vous convient pas. Certains éditeurs ont toutefois fait la sourde oreille, mais se sont retrouvés avec de très nombreux signalements en tant que malware et une baisse vertigineuse de la note de leur application. Si vous êtes développeur, réfléchissez donc avant d’intégrer ce type de régie !