{"id":1585349,"date":"2025-03-18T23:31:49","date_gmt":"2025-03-19T01:31:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-de-fraude-publicitaire-exploite-331-applications-avec-60m-telechargements-pour-le-phishing-et-les-publicites-intrusives\/"},"modified":"2025-03-18T23:31:54","modified_gmt":"2025-03-19T01:31:54","slug":"une-nouvelle-campagne-de-fraude-publicitaire-exploite-331-applications-avec-60m-telechargements-pour-le-phishing-et-les-publicites-intrusives","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-de-fraude-publicitaire-exploite-331-applications-avec-60m-telechargements-pour-le-phishing-et-les-publicites-intrusives\/","title":{"rendered":"Une nouvelle campagne de fraude publicitaire exploite 331 applications avec 60m + t\u00e9l\u00e9chargements pour le phishing et les publicit\u00e9s intrusives"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Fraude publicitaire \/ s\u00e9curit\u00e9 mobile<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Une-nouvelle-campagne-de-fraude-publicitaire-exploite-331-applications-avec.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont mis en garde contre une campagne de fraude publicitaire \u00e0 grande \u00e9chelle qui a exploit\u00e9 des centaines d&#8217;applications malveillantes publi\u00e9es sur le Google Play Store pour diffuser des publicit\u00e9s \u00e0 l&#8217;\u00e9cran complet et mener des attaques de phishing.<\/p>\n<p>&#8220;Les applications affichent des publicit\u00e9s hors contexte et essaient m\u00eame de persuader les victimes de fournir des informations d&#8217;identification et des informations sur les cartes de cr\u00e9dit dans les attaques de phishing&#8221;, Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/labs\/malicious-google-play-apps-bypassed-android-security\" target=\"_blank\">dit<\/a> Dans un rapport partag\u00e9 avec le Hacker News.<\/p>\n<p>Les d\u00e9tails de l&#8217;activit\u00e9 ont \u00e9t\u00e9 divulgu\u00e9s pour la premi\u00e8re fois par la science des publicit\u00e9s int\u00e9grale (IAS) plus t\u00f4t ce mois-ci, documentant la d\u00e9couverte de plus de 180 applications qui ont \u00e9t\u00e9 con\u00e7ues pour d\u00e9ployer des publicit\u00e9s vid\u00e9o interstitives int\u00e9grales sans fin et intrusives. Le r\u00e9gime de fraude publicitaire a \u00e9t\u00e9 nomm\u00e9 Vapor.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ces applications, qui ont depuis \u00e9t\u00e9 supprim\u00e9es par Google, se sont masqu\u00e9es comme des applications l\u00e9gitimes et ont collectivement amass\u00e9 plus de 56 millions de t\u00e9l\u00e9chargements entre eux, g\u00e9n\u00e9rant plus de 200 millions de demandes d&#8217;offres par jour.<\/p>\n<p>&#8220;Les fraudeurs derri\u00e8re l&#8217;op\u00e9ration de vapeur ont cr\u00e9\u00e9 plusieurs comptes de d\u00e9veloppeurs, chacun n&#8217;ayant qu&#8217;une poign\u00e9e d&#8217;applications pour distribuer leur fonctionnement et \u00e9chapper \u00e0 la d\u00e9tection&#8221;, a d\u00e9clar\u00e9 le laboratoire de menace IAS. &#8220;Cette configuration distribu\u00e9e garantit que le retrait de tout compte unique aurait un impact minimal sur l&#8217;op\u00e9ration globale.&#8221;<\/p>\n<p>En imitant des applications d&#8217;utilit\u00e9, de remise en forme et de style de vie apparemment inoffensives, l&#8217;op\u00e9ration a pu duper des utilisateurs involontaires pour les installer.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742347908_868_Une-nouvelle-campagne-de-fraude-publicitaire-exploite-331-applications-avec.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742347908_868_Une-nouvelle-campagne-de-fraude-publicitaire-exploite-331-applications-avec.png\" alt=\"Nouvelle campagne de fraude publicitaire\" border=\"0\" data-original-height=\"707\" data-original-width=\"977\" title=\"Nouvelle campagne de fraude publicitaire\"\/><\/a><\/div>\n<p>Un autre aspect important est que les acteurs de la menace ont \u00e9t\u00e9 trouv\u00e9s en utilisant une technique sournoise appel\u00e9e versioning, qui implique de publier sur le Play Store une application fonctionnelle sans toute fonctionnalit\u00e9 malveillante, de sorte qu&#8217;elle transmet le processus de v\u00e9rification de Google. Les fonctionnalit\u00e9s sont supprim\u00e9es dans les mises \u00e0 jour des applications ult\u00e9rieures pour afficher des annonces intrusives.<\/p>\n<p>De plus, les annonces d\u00e9tournent l&#8217;\u00e9cran entier de l&#8217;appareil et emp\u00eachent la victime d&#8217;utiliser l&#8217;appareil, ce qui le rend largement inop\u00e9rable. Il a \u00e9valu\u00e9 que la campagne a commenc\u00e9 vers avril 2024, avant de se d\u00e9velopper au d\u00e9but de cette ann\u00e9e. Plus de 140 fausses applications ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es sur le Play Store en octobre et novembre seulement.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes de la soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9 montrent que la campagne est plus grande qu&#8217;on ne le pensait, avec autant que <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/bitdefender\/malware-ioc\/blob\/master\/vapor_malware\/packages.csv\" target=\"_blank\">331 applications<\/a> Cela a accumul\u00e9 plus de 60 millions de t\u00e9l\u00e9chargements au total.<\/p>\n<p>En plus de cacher l&#8217;ic\u00f4ne de l&#8217;application du lanceur, certaines des applications identifi\u00e9es ont \u00e9galement \u00e9t\u00e9 observ\u00e9es tentant de collecter des donn\u00e9es de carte de cr\u00e9dit et des informations d&#8217;identification des utilisateurs pour les services en ligne. Le logiciel malveillant est \u00e9galement capable d&#8217;extrater des informations de p\u00e9riph\u00e9rique \u00e0 un serveur contr\u00f4l\u00e9 par l&#8217;attaquant.<\/p>\n<p>Une autre technique utilis\u00e9e pour l&#8217;\u00e9vasion de d\u00e9tection est l&#8217;utilisation de <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/ejrv\/Leanforward\" target=\"_blank\">Lanceur de leanback<\/a>un type de lanceur sp\u00e9cialement con\u00e7u pour les appareils TV bas\u00e9s sur Android et la modification de son propre nom et ic\u00f4ne pour imiter Google Voice.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les attaquants ont trouv\u00e9 un moyen de masquer les ic\u00f4nes des applications au lanceur, ce qui est limit\u00e9 aux nouvelles it\u00e9rations Android&#8221;, a d\u00e9clar\u00e9 Bitdefender. &#8220;Les applications peuvent d\u00e9marrer sans interaction utilisateur, m\u00eame si cela ne devrait pas \u00eatre techniquement possible dans Android 13.&#8221;<\/p>\n<p>On pense que la campagne est le travail d&#8217;un seul acteur de menace ou de plusieurs cybercriminels qui utilisent le m\u00eame outil d&#8217;emballage qui est annonc\u00e9 \u00e0 la vente sur des forums souterrains.<\/p>\n<p>&#8220;Les applications \u00e9tudi\u00e9es contournent les restrictions de s\u00e9curit\u00e9 Android pour d\u00e9marrer les activit\u00e9s m\u00eame si elles ne fonctionnent pas au premier plan et, sans les autorisations requises pour le faire, spammer les utilisateurs avec des publicit\u00e9s continues et \u00e9cran&#8221;, a ajout\u00e9 la soci\u00e9t\u00e9. &#8220;Le m\u00eame comportement est utilis\u00e9 pour servir des \u00e9l\u00e9ments d&#8217;interface utilisateur avec des tentatives de phishing.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-ad-fraud-campaign-exploits-331-apps.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 mars 2025\ue804Ravie LakshmananFraude publicitaire \/ s\u00e9curit\u00e9 mobile Les chercheurs en cybers\u00e9curit\u00e9 ont mis en garde contre une campagne de fraude publicitaire \u00e0 grande \u00e9chelle qui a exploit\u00e9 des centaines d&#8217;applications malveillantes publi\u00e9es sur le Google Play Store pour diffuser des publicit\u00e9s \u00e0 l&#8217;\u00e9cran complet et mener des attaques de phishing. &#8220;Les applications affichent des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1585350,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[77095,274266,274265,8361,84,2930,4168,79002,274264,4161,274263,6124,7727,5473,208361,65,274267,4160,197,8153,185,23938,2884,238617,246491,4172,67468,79016,196,4166,4164],"class_list":["post-1585349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-60m","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-applications","tag-avec","tag-campagne","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-exploite","tag-fraude","tag-intrusives","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-phishing","tag-pour","tag-publicitaire","tag-publicites","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-telechargements","tag-the-hacker-news","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1585349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1585349"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1585349\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1585350"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1585349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1585349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1585349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}