Des applications frauduleuses ont été découvertes sur le Play Store et l’App Store. Elles cachent un logiciel malveillant conçu pour envahir les utilisateurs Android et iOS avec des publicités.
Les chercheurs en sécurité informatique de Human Security ont découvert un total de 85 applications cachant un malware publicitaire (adware) sur des boutiques officielles. Dans le détail, les experts ont identifié 75 applications Android sur le Play Store et 10 applications iOS sur l’App Store.
Ces applications ont été mises en ligne dans le cadre d’une opération officieusement intitulée Scylla, expliquent les chercheurs. Cette campagne vise à générer rapidement d’importants revenus publicitaires. Pour y parvenir, les cybercriminels ont caché un logiciel malveillant capable d’envahir l’écran d’un smartphone avec des publicités. Ces annonces publicitaires surgissent pendant l’utilisation du smartphone ou lorsque l’écran est verrouillé. Il s’agit d’une stratégie très agressive, indispensable au modus operandi des escrocs :
« Chaque stratagème de fraude est une course contre-la-montre pour acteur malveillant : les fraudeurs disposent d’un temps limité pour récolter suffisamment de bénéfices et récupérer les coûts de développement et de déploiement en priorité ».
Fraude publicitaire sur le Play Store et l’App Store
Selon Human Security, l’opération, qualifiée de fraude publicitaire, est une évolution d’une attaque survenue en 2019. Baptisée Poseidon par les chercheurs, la campagne était parvenue à glisser un malware publicitaire dans le code de 40 applications Android du Play Store. Là encore, les pirates avaient rapidement inondé les victimes de publicités pour rentrer dans leurs frais.
L’opération repose sur plusieurs techniques de fraude, détaille Human Security. Tout d’abord, les développeurs manipulent les annonceurs en faisant passer leurs applications pour des solutions légitimes et très populaires. L’enquête explique que « les acteurs malveillants codent leurs applications pour faire semblant d’être d’autres applications ».
Une fois que les annonceurs sont tombés dans le piège, ils vont diffuser les publicités quand « l’utilisateur ne peut pas les voir », quand l’écran est verrouillé par exemple. Parfois, les pubs sont également diffusées de façon invisible en arrière-plan d’une application. C’est évidemment une perte de temps pour les publicitaires. Ces annonces, affichées à l’insu de la victime, sont malgré tout comptabilisées dans les résultats des applications. C’est grâce à ces résultats falsifiés que les criminels perçoivent des revenus.
A lire aussi : Arnaques sur l’iPhone – désinstallez ces 84 applications frauduleuses qui volent votre argent
La liste des applications Android et iOS qui cachent un adware
Lors de l’enquête, les chercheurs de Human Security ont découvert que les applications cachant un adware ont cumulé plus de 13 millions d’installations. Notez qu’Apple a promptement banni les applications de son App Store. Il n’est plus possible de les installer sur iPhone. De même, Google a supprimé les apps de son Play Store.
Si vous trouvez une de ces applications sur votre smartphone Android ou votre iPhone, on vous conseille de la supprimer sans attendre. Voici la liste des apps frauduleuses identifiées par Human Security :
Les 10 apps iOS à désinstaller
- Loot the Castle
- Run Bridge
- Shinning Gun
- Racing Legend 3D
- Rope Runner
- Wood Sculptor
- Fire-Wall
- Ninja Critical Hit
- Tony Runs
Les 75 apps Android à supprimer
- Super Hero-Save the world!
- Arrow Coins
- Parking Master
- Lady Run
- Magic Brush 3D
- Shake Shake Sheep
- Number Combination: Colored Chips
- Jackpot Scratcher-Win Real
- Scratch Carnival
- Ztime:Earn cash rewards easily
- Billionaire Scratch
- Lucky Wings – Lotto Scratchers
- Lucky Star: Lotto Scratch
- Shake Shake Pig
- Lucky Money Tree
- Run And Dance
- Lucky Scratchers: Lotto Card
- Pull Worm
- Crowd Battle:Fight the bad guys
- Shoot Dummy – Win Rewards & Paypal Cash
- Spot 10 Differences
- Find 5 Differences – New
- Dinosaur Legend
- One Line Drawing
- Shoot Master
- Talent Trap – NEW
- Shoot it: Using Gun
- Super Flake
- Five-Star Slice
- Sand Drawing
- Mr Dinosaur: Play your Dino
- Track Sliding New
- Beat Kicker New
- Fill Color 3D
- Draw Live
- Draw 1 Stroke
- Fidget Cubes
- Girls Fight
- Ninja Assassin
- Shooting Puzzle 2020
- Pulley Parkour
- Chop Flake 3D
- Weapon Fantasy
- Balloon Shooter
- Musical Shoot
- Chop Slices
- Ninja Slice
- Work Now!
- Bottle Jump
- Corn Scraper
- Idle Wood Maker
- Pop Girls Schooler
- Romy Rush
- Spear Hero
- Dig Road Balls
- BOO Popstar
- Draw CompleteA
- Rush 2048:3D Shoot Cubes
- Meet Camera
- Auto Stamp Camera
- Find Five Differences
- MUFC
- Roll Turn
- Hidind Draw
- Peter Shoot
- Design n Road
- Draw Complete
- Thief King
- Downhill Race
- Draw a War
- Rescue Master
- Spin:Letter Roll
- Helicopter Attack – NEW
- Crush Car
- Relx cash
- War in Painting
- Bike Extreme Racing
- Player Spiral Maker 3D
- Match 3 Tiles
- 2048 Merge Cube – Win Cash
Pour mémoire, il n’est pas rare que des applications vérolées soient découvertes sur des boutiques officielles. Il y a quelques semaines, une trentaine d’apps Android infectées par un adware analogue étaient épinglées par Bitdefender.
Source :
Human Security