Ces 80+ applications pourraient exécuter des logiciels publicitaires sur votre iPhone ou votre appareil Android
La société de cybersécurité Human a découvert une autre campagne de logiciels publicitaires se livrant à une fraude publicitaire ciblant les appareils iOS et Android. Dans les termes les plus simples, la fraude publicitaire permet à un mauvais acteur soit de spammer visiblement une application avec des publicités, soit de manipuler le code de telle sorte que les publicités soient invisibles pour l'utilisateur tandis que le mauvais acteur extrait l'argent publicitaire d'un distributeur.
À chaque itération, c'est frauduleux. La fraude publicitaire est répandue dans l'industrie depuis un certain temps, et la dernière enquête a révélé un cache de plus de 75 applications Android répertoriées dans le Google Play Store et près d'une douzaine d'applications sur l'App Store d'Apple qui se livrent à diverses formes de fraude publicitaire.
Les mauvaises applications ont été téléchargées collectivement plus de 13 millions de fois dans les écosystèmes d'applications de Google et d'Apple. Après avoir été informés par Human, Google et Apple ont depuis supprimé les applications de leurs référentiels d'applications respectifs.
Il s'agit de la troisième vague de la même attaque, qui a été signalée pour la première fois en 2019 et a été étiquetée Poséidon. La deuxième vague qui a levé la tête en 2020 a été baptisée Charybde, tandis que la vague d'attaque en cours a reçu le nom de Scylla. Au fil du temps, la campagne de ciblage a acquis la capacité d'obscurcir le code malveillant et la capacité de ciblage du SDK.
Au moment où la campagne de logiciels publicitaires Scylla a pris de l'ampleur, elle pouvait se faire passer pour un jeu légitime, incitant les annonceurs à dépenser plus d'argent. La fraude utilise des publicités cachées qui ne sont pas visibles pour les utilisateurs, ou simplement des applications hors contexte qui apparaissent au hasard à l'écran. Le jeu avec les statistiques d'affichage des publicités a également été observé comme un moyen d'enregistrer les clics sur les publicités et de gagner de l'argent.
Quelle est la route sûre devant vous ?
Le plan d'action le plus raisonnable consiste à supprimer les applications problématiques , en supposant qu'elles sont déjà installées sur votre téléphone. Vous pouvez consulter la liste complète des applications contenant des logiciels publicitaires sur le site Web de Human . Une mesure de précaution efficace consiste à toujours installer des applications de développeurs et d'éditeurs fiables.
Une autre option consiste à passer à la version premium d'une application si le niveau gratuit affiche trop d'annonces louches qui permettent de cliquer sur une page Web encore plus malveillante. Les développeurs d'applications n'ont pas toujours un contrôle excessif sur les publicités apparaissant sur leurs applications.
Nous vivons à une époque de suivi Web continu , et les publicités ciblées calquées sur des modèles comportementaux sont les plus envahissantes. Étant donné que les sociétés de publicité s'appuient souvent sur le fil d'Ariane de nos activités en ligne, vous devez effacer l'historique de votre navigateur, le cache et les cookies de temps en temps.
Vous pouvez également essayer des applications spécialisées de suppression des logiciels publicitaires, juste pour être du bon côté. NordVPN propose un système de blocage des publicités assez robuste. D'autres options fiables sont Adware Cleaner de Pocket Bits , Norton Ad Blocker , TotalAV et Malwarebytes .
Les logiciels publicitaires ne sont pas un phénomène nouveau, en particulier du côté Android de l'écosystème. Mais malgré les affirmations d'Apple sur un écosystème d'applications sûr, les iPhones ne sont pas vraiment imperméables. La société de sécurité Wandera a repéré 17 applications sur l'App Store en 2019 qui diffusaient des publicités invisibles et enregistraient des clics fantômes pour générer des revenus publicitaires.
En 2018, un chercheur de Cisco Talos a découvert une attaque très ciblée qui n'a touché que 13 iPhones en Inde en militarisant le serveur MDM. L'un des résultats suspects de l'attaque était l'apparition aléatoire de publicités sur les appareils infectés. Mais l'écosystème des logiciels malveillants est un paysage en constante évolution. Il y a un peu plus d'un mois, les experts de l'Université technique allemande de Darmstadt ont concocté un logiciel malveillant mortel transmis via Bluetooth et pouvant même infecter un iPhone lorsqu'il est éteint.