Plus de 300 applications Android affichaient des publicités intrusives et ont fait la fortune des pirates qui se cachaient derrière l’opération baptisée IconAds. Google a supprimé les apps frauduleuses, qui étaient distribuées sur le Play Store.
Une publicité apparait soudainement sur l’écran de votre smartphone, sans que vous ayez rien demandé ? Il n’est pas impossible que l’appareil ait été infecté par un adware présent dans une application téléchargée depuis le Play Store. Des chercheurs en sécurité de l’équipe Satori Threat Intelligence and Research chez HUMAN a mis au jour et démantelé IconAds, une opération de fraude publicitaire massive impliquant… 352 applications Android !
La fraude publicitaire envahi Android
Ces apps sont conçues de telle manière à dissimuler leur présence dans l’appareil, via des méthodes d’obfuscation à plusieurs niveaux. Par conséquent, il est extrêmement difficile de mettre la main dessus pour les supprimer. Une fois installées, elles communiquent avec des serveurs distants opérés par des escrocs. Certaines variantes de ces apps ont même usurpé l’icône et le nom du Google Play Store, en redirigeant l’utilisateur vers l’application officielle pour dissimuler leur activité réelle en arrière-plan…
Ci-dessous, à gauche une app qui se cache. À droite, une application adware déguisée en Play Store. Captures : HUMAN.
À son apogée, IconAds générait 1,2 milliard de requêtes publicitaires par jour. Les chercheurs ont observé un trafic significatif provenant du Brésil, du Mexique et des États-Unis. Cette opération est une extension d’un système surveillé depuis 2023, mais qui a depuis évolué avec de nouvelles techniques d’évasion.
Google a depuis supprimé toutes les apps identifiées du Play Store. Les chercheurs de HUMAN appellent les acteurs de la filière à se mobiliser pour empêcher que de telles campagnes reviennent hanter les utilisateurs. Il revient aussi à Google de serrer les boulons pour éviter que de tells apps reçoivent leur feu vert.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
HUMAN