Le maliciel ToastAmigo, comme il s'appelle, place de fausses notifications ou fenêtres par-dessus les vraies. En cliquant dessus, les utilisateurs donnent sans le savoir l'autorisation d'entreprendre des actions pouvant nuire à leur smartphone ou tablette. C'est via ce recouvrement ('overlay') factice que du nouveau malware par exemple peut être installé.

Ces applis nuisibles, proposées sous l'appellation Smart AppLocker, ont été entre-temps retirées du Play Store pour applis Android. Elles ont en fait exploité une brèche que Google a comblée en septembre, mais selon Trend Micro, il n'existe pas encore de mise à jour sécuritaire ad hoc pour de nombreux appareils Android. (ANP)