Une entreprise de cybersécurité a découvert une campagne de logiciels malveillants trouvée dans les applications iOS et Android. Il permet à des acteurs malveillants de bombarder les utilisateurs de publicités.
Les chercheurs en sécurité de « Human » ont trouvé des dizaines d’applications dans l’App Store d’Apple et le Play Store de Google qui sont infectées par des logiciels publicitaires. Encore et encore, les pirates passent clandestinement leurs applications malveillantes au-delà des mesures de sécurité des magasins d’applications. C’est pourquoi les applications infectées par des virus pour iOS et Android ne se trouvent souvent que lorsqu’elles sont déjà installées sur de nombreux smartphones.
Les virus publicitaires dans iOS et Android ne sont pas nouveaux
La campagne publicitaire est une arnaque publicitaire. C’est un problème connu : selon le Human Security Report, il s’agit désormais de la troisième vague, après des campagnes similaires en 2019 et 2020. L’équipe « Satori Threat Intelligence & Research » a découvert l’opération en 2019 et lui a donné le nom de « Poséidon ». . . Les ramifications de l’opération sont « Charybde » (2020) et actuellement « Scylla ».
La fraude par logiciel publicitaire permet à des acteurs malveillants de charger des applications avec des publicités. Cependant, vous pouvez également programmer les applications de manière à ce que la publicité soit invisible pour les utilisateurs. Cela leur permet de recevoir des paiements des annonceurs sans réellement diffuser leurs annonces.
Aussi intéressant : comment les autorités peuvent surveiller nos smartphones
Les utilisateurs concernés doivent supprimer les applications immédiatement
Human a rapporté les résultats à Apple et Google dans le cadre de ses recherches. Les deux sociétés ont maintenant supprimé les applications concernées de leurs magasins. Cependant, si les applications sont déjà installées sur l’iPhone ou le smartphone Android, elles ne sont pas automatiquement supprimées. Les utilisateurs doivent donc prêter main-forte et les supprimer de leurs smartphones.
Au total, 9 applications iOS et 75 applications Android sont concernées par la campagne publicitaire. Ensemble, les applications ont été téléchargées plus de 13 millions de fois. Un aperçu abrégé des applications iOS et Android infectées par des virus peut être trouvé ici :
| iOS |
|---|
| Piller le château |
| Pont de course |
| Pistolet brillant |
| Légende de course 3D |
| coureur de corde |
| Sculpteur sur bois |
| pare-feu |
| Coup critique ninja |
| Android | |
|---|---|
| Super héros Sauvez le monde ! | 1 000 000 téléchargements |
| Repérez 10 différences | 1 000 000 téléchargements |
| Trouver 5 différences – Nouveau | 1 000 000 téléchargements |
| Légende des dinosaures | 1 000 000 téléchargements |
| Un dessin au trait | 1 000 000 téléchargements |
| Maître de tir | 1 000 000 téléchargements |
| Piège à talents – NOUVEAU | 1 000 000 téléchargements |
| Pièces fléchées | 500 000 téléchargements |
| maître de stationnement | 500 000 téléchargements |
La liste complète est disponible sur le Humanrapports de sécurité.
Comment se protéger
Google et Apple ont continué à avoir des problèmes avec les logiciels malveillants entrant dans les magasins d’applications malgré les garanties. La responsabilité incombe donc en grande partie aux utilisateurs. Vous devez vous assurer que vous n’installez que des applications de développeurs fiables, si possible. Si vous n’êtes pas sûr, les évaluations des applications dans l’App Store peuvent souvent vous aider. S’il y a beaucoup de voix négatives et d’avertissements ici, vous devez garder vos mains sur l’application.