fermer
Apps

Plus de 80 applications peuvent exécuter des logiciels publicitaires sur iOS ou Android

Plus de 80 applications peuvent exécuter des logiciels publicitaires sur iOS ou Android

La société de cybersécurité Human a découvert une autre campagne de logiciels publicitaires frauduleux visant les appareils iOS et Android. En termes simples, la fraude publicitaire permet à un acteur malveillant de spammer visiblement une application avec des publicités, ou de manipuler le code de manière à ce que les publicités soient invisibles pour l’utilisateur pendant que l’acteur malveillant soutire de l’argent à un commercial.

Dans tous les cas, il s’agit d’une fraude. La fraude publicitaire est répandue dans le secteur depuis un certain temps, et la dernière enquête a mis au jour plus de 75 applications Android répertoriées dans le Google Play Store et près d’une douzaine d’applications sur l’App Store d’Apple qui se livrent à diverses formes de fraude publicitaire.

Les mauvaises applications ont été collectivement téléchargées plus de 13 millions de fois dans les écosystèmes d’applications de Google et d’Apple. Après avoir été informés par Human, Google et Apple ont depuis supprimé les applications de leurs référentiels respectifs.

Il s’agit de la troisième vague de la même attaque, qui a été signalée pour la première fois en 2019 et a été baptisée Poséidon. La deuxième vague, qui a fait son apparition en 2020, a été baptisée Charybde, tandis que la vague d’attaque actuelle a été baptisée Scylla. Au fil du temps, la campagne de ciblage a acquis la capacité d’obscurcir le code malveillant et la capacité de cibler les SDK.

La solution la plus raisonnable consiste à supprimer les applications problématiques, à condition qu’elles soient déjà installées sur votre téléphone. Vous pouvez consulter la liste complète des applications contenant des logiciels publicitaires sur le site Web de Human. Une mesure de précaution efficace consiste à toujours installer des applications provenant de développeurs et d’éditeurs fiables.

À vous de jouer

Une autre option consiste à passer à la version premium d’une application si la version gratuite affiche trop de publicités douteuses qui permettent de cliquer sur une page Web encore plus malveillante. Les développeurs d’applications n’ont pas toujours un contrôle absolu sur les publicités qui apparaissent dans leurs applications.

Nous vivons à l’ère du suivi continu sur le Web, et les publicités ciblées qui s’inspirent de modèles comportementaux sont les plus envahissantes. Comme les sociétés de publicité s’appuient souvent sur les traces de nos activités en ligne, vous devriez effacer de temps en temps l’historique, le cache et les cookies de votre navigateur.

Les logiciels publicitaires ne sont pas un phénomène nouveau, surtout du côté de l’écosystème Android. Mais malgré les affirmations d’Apple sur la sécurité de son écosystème d’applications, les iPhone ne sont pas vraiment imperméables.

Tags : AndroidiOSsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.