De plus en plus de personnes doutent des différentes capacités du smartphone. En fait, pouvez-vous nous entendre? Pouvez-vous nous voir à notre insu ? Pouvez-vous prendre certaines de nos informations personnelles à notre insu ? Eh bien, en fait, la réponse est non. Les smartphones n’ont pas cette capacité. Cependant, certaines applications peuvent, à notre insu, espionner notre quotidien voire utiliser nos données personnelles. En fait, le chercheurs en sécurité informatique chez Human Security réussi à découvrir un total de 89 applications. masquer les applications Oui malware publicitaire (La publicité) dans Play Store et App Store. Il semblerait que les iPhones, ainsi que les téléphones Android, soient impliqués dans ce problème. Par conséquent, la experts ont identifié 80 applications Android dans le Jouer au magasin et 9 applications iOS dans la boutique d’applications. On vous dit tout !
Applications proposées par des escrocs
Les chercheurs étaient impatients d’expliquer le processus. Les applications en question ont été mises en ligne dans le cadre d’une opération. Cette opération non officielle s’appelle Scylla et son objectif est générer des revenus publicitaires importants rapidement et sans déranger les utilisateurs qui pourraient désinstaller l’application. En effet, pour générer ces sommes importantes, les cybercriminels doivent utiliser des logiciels malveillants. Ce logiciel vient envahir l’écran de l’utilisateur avec des publicités. Cependant, les publicités peuvent apparaître à tout moment, que ce soit pendant l’utilisation ou même lorsque l’écran est verrouillé.
C’est une stratégie assez agressive. Cependant, il reste indispensable de technique de ces escrocs. « Chaque stratagème de fraude est une course contre la montre pour les acteurs malveillants : les fraudeurs disposent d’un temps limité pour réaliser suffisamment de bénéfices et récupérer les coûts de développement et de mise en œuvre en premier. », précisent les chercheurs.
Fraude publicitaire dans le Play Store et l’App Store
Cette attaque de fraude publicitaire évolue depuis 2019, selon Human Security. Les chercheurs ont décidé d’appeler cette fraude Poséidon. De cette façon, Un malware publicitaire a réussi à se glisser dans le code de nombreuses applications Android du Play Store. Dans une tentative de s’introduire dans les applications, les méchants ont inondé les victimes de publicités à leur insu. Diverses techniques de fraude sont utilisées pour atteindre pratiquement imperceptible. Tout d’abord, les développeurs réalisent annonceurs manipulateurs. Et ce, en faisant passer leurs applications pour des solutions légitimes et très populaires. L’enquête explique que des acteurs malveillants codent leurs applications pour se faire passer pour d’autres applications ».
Une fois que les victimes sont tombées dans le piège, elles diffusent les publicités lorsque « l’utilisateur ne peut pas les voir ». De ce fait, les publicités apparaissent lorsque l’écran est verrouillé, par exemple. Parfois, les publicités sont transmettre de manière invisible en arrière-plan d’une application. Une perte de temps évidente pour les annonceurs. Ces publicités, qui s’affichent à l’insu de la victime, sont tout de même comptabilisées dans les résultats des applications. Ainsi, grâce à ces faux résultats, les criminels perçoivent revenu important.
La liste des applications Android et iOS
Lors de l’enquête menée par Human Security, les chercheurs ont pu découvrir que certaines applications cachaient des adwares. Ces criminels ont réussi à accumuler plus de 13 millions d’installations. Autant de victimes qui ne savaient même pas qu’elles étaient touchées par cette fraude. Et cela, sachant que la plupart des publicités passent dès que l’écran est en mode veille.
A noter que les deux app stores, l’App Store et le Play Store, ont rapidement banni les applications. Il est donc impossible de les installer maintenant. Cependant, il faut encore vérifier qu’ils ne sont pas sur leurs smartphones. Et ce, que vous ayez un smartphone Apple ou Androïd.
Les 9 applications iOS
Par conséquent, les chercheurs ont trouvé 9 applications dans le processeur de la marque. Pomme, iOS. Les applications à désinstaller au plus vite sont les suivantes. Pillez le château, le pont Run, Shinning Gun et Racing Legend 3D. Ainsi que Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit et enfin Tony Runs.
Il y en a 80 sur le Play Store.
Les 20 premières candidatures
Le Play Store semble beaucoup plus touché par les adwares. Arrive Par conséquent, 80 applications sont impliquées dans la fraude. Avec Super Hero-Save the world!, Arrow Coins, Parking Master, Lady Run et Magic Brush 3D. Ainsi que Shake Shake Sheep, Number Combination: Color Chips, Jackpot Scratcher-Win Real, Scratch Carnival et Ztime: Win Cash Rewards Facilement. Ou bis Billionaire Scratch, Lucky Wings – Lotto Scratcher, Lucky Star : Lotto Scratch, Shake Shake Pig et Lucky Money Tree. Et Run And Dance, Lucky Scratchers : Lotto Card, Pull Worm, Crowd Battle : Fight Baddies and Shoot Dummy : Gagnez des récompenses et de l’argent Paypal. Ces applications ne sont pas représentatives de 20 des 80 applications tactiles Android.
les 40 prochaines
Il y a également Spot 10 Differences, Find 5 Differences – New, Dinosaur Legend, One Line Drawing et Shoot Master. Ou encore Talent Trap – NOUVEAU, tirez dessus : en utilisant le pistolet, Super Flake, Five-Star Slice et Sand Drawing. Aussi, Mr Dinosaur : Jouez votre Dino, Track Sliding New, Beat Kicker New, Fill Color 3D et Draw Live. Ainsi que Draw 1 Stroke, Fidget Cubes, Girls Fight, Ninja Assassin et Shooting Puzzle 2020. Cependant, la liste est loin d’être terminée. Il y a aussi Pulley Parkour, Chop Flake 3D, Weapon Fantasy, Balloon Shooter et Musical Shoot. Ou Chop Slices, Ninja Slice, Work Now !, Bottle Jump et Corn Scraper. D’autres applications comme Idle Wood Maker, Pop Girls Schooler, Romy Rush, Spear Hero et Dig Road Balls. Ou même BOO Popstar, Draw Complete, Rush 2048:3D Shoot Cubes, Meet Camera et Auto Stamp Camera.
Les 20 dernières applications concernées par les adwares
On peut enfin voir la fin du liste des applications concernées pour ça transaction frauduleuse. En fait, les 20 derniers à désinstaller dès que possible sont : Trouvez cinq différences, MUFC, Roll Turn, Hidind Draw et Peter Shoot. Ainsi que Design n Road, Draw Complete, Thief King, Downhill Race et Draw a War. En outre, Rescue Master, Spin: Letter Roll, Helicopter Attack – NEW, Crush Car et Relx cash sont à risque. Et enfin, les cinq dernières applications à désinstaller sont War in Painting, Bike Extreme Racing, Player Spiral Maker 3D, Match 3 Tiles et 2048 Merge Cube – Win Cash.
Leave a Reply