{"id":385359,"date":"2022-09-27T10:51:32","date_gmt":"2022-09-27T12:51:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-85-applications-avec-13-millions-de-telechargements-impliques-dans-un-programme-de-fraude-publicitaire\/"},"modified":"2022-09-27T10:51:33","modified_gmt":"2022-09-27T12:51:33","slug":"des-experts-decouvrent-85-applications-avec-13-millions-de-telechargements-impliques-dans-un-programme-de-fraude-publicitaire","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-85-applications-avec-13-millions-de-telechargements-impliques-dans-un-programme-de-fraude-publicitaire\/","title":{"rendered":"Des experts d\u00e9couvrent 85 applications avec 13 millions de t\u00e9l\u00e9chargements impliqu\u00e9s dans un programme de fraude publicitaire"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Pas moins de 75 applications sur Google Play et 10 sur l&#8217;App Store d&#8217;Apple ont \u00e9t\u00e9 d\u00e9couvertes en train de commettre des fraudes publicitaires dans le cadre d&#8217;une campagne en cours qui a d\u00e9but\u00e9 en 2019.<\/p>\n<p>La derni\u00e8re it\u00e9ration, baptis\u00e9e <strong>Scylla<\/strong> par la soci\u00e9t\u00e9 de pr\u00e9vention de la fraude en ligne HUMAN Security, fait suite \u00e0 des vagues d&#8217;attaques similaires en ao\u00fbt 2019 et fin 2020 qui portent respectivement les noms de code Pos\u00e9idon et Charybde.<\/p>\n<p>Avant leur suppression des vitrines d&#8217;applications, les applications avaient \u00e9t\u00e9 install\u00e9es collectivement plus de 13 millions de fois.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;op\u00e9ration Poseidon originale comprenait plus de 40 applications Android con\u00e7ues pour afficher des publicit\u00e9s hors contexte ou cach\u00e9es \u00e0 la vue de l&#8217;utilisateur de l&#8217;appareil.<\/p>\n<p>Charybdis, d&#8217;autre part, \u00e9tait une am\u00e9lioration par rapport au premier en utilisant des tactiques d&#8217;obscurcissement du code pour cibler les plateformes publicitaires.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Syst\u00e8me de fraude publicitaire\" border=\"0\" data-original-height=\"572\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664283092_240_Des-experts-decouvrent-85-applications-avec-13-millions-de-telechargements.jpg\" title=\"Syst\u00e8me de fraude publicitaire\" \/><\/div>\n<p>Scylla pr\u00e9sente la derni\u00e8re adaptation du sch\u00e9ma en ce sens qu&#8217;il s&#8217;\u00e9tend au-del\u00e0 d&#8217;Android pour faire une incursion dans l&#8217;\u00e9cosyst\u00e8me iOS pour la premi\u00e8re fois, en plus de s&#8217;appuyer sur des couches suppl\u00e9mentaires de rond-point de code utilisant le <a rel=\"nofollow noopener\" href=\"https:\/\/allatori.com\/\" target=\"_blank\">Outil Allatori<\/a>.<\/p>\n<p>Ces applications, une fois install\u00e9es, sont con\u00e7ues pour commettre diff\u00e9rents types de fraude publicitaire, marquant une avanc\u00e9e significative dans la sophistication par rapport aux variantes pr\u00e9c\u00e9dentes.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-experts-decouvrent-85-applications-avec-13-millions-de-telechargements.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Celles-ci incluent l&#8217;usurpation d&#8217;applications populaires telles que les services de streaming pour inciter les SDK publicitaires \u00e0 placer des publicit\u00e9s, \u00e0 diffuser des publicit\u00e9s hors contexte et &#8220;cach\u00e9es&#8221; via des WebViews hors \u00e9cran et \u00e0 g\u00e9n\u00e9rer des clics publicitaires frauduleux pour tirer profit des publicit\u00e9s.<\/p>\n<p>&#8220;En termes simples, les acteurs de la menace codent leurs applications pour faire semblant d&#8217;\u00eatre d&#8217;autres applications \u00e0 des fins publicitaires, souvent parce que l&#8217;application qu&#8217;ils pr\u00e9tendent avoir vaut plus pour un annonceur que l&#8217;application ne le serait par elle-m\u00eame&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/poseidons-offspring-charybdis-and-scylla\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Comme toujours, il est conseill\u00e9 aux utilisateurs d&#8217;examiner attentivement les applications avant de les t\u00e9l\u00e9charger et d&#8217;\u00e9viter les magasins d&#8217;applications tiers sur le Web qui pourraient h\u00e9berger des applications malveillantes.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/experts-uncover-85-apps-with-13-million.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pas moins de 75 applications sur Google Play et 10 sur l&#8217;App Store d&#8217;Apple ont \u00e9t\u00e9 d\u00e9couvertes en train de commettre des fraudes publicitaires dans le cadre d&#8217;une campagne en cours qui a d\u00e9but\u00e9 en 2019. La derni\u00e8re it\u00e9ration, baptis\u00e9e Scylla par la soci\u00e9t\u00e9 de pr\u00e9vention de la fraude en ligne HUMAN Security, fait suite [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":385360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8361,84,4168,4158,4165,4161,429,3073,133,692,5473,11023,4157,4159,4171,4170,4167,1610,4160,4163,4162,4802,23938,4172,4169,67468,4166,4164],"class_list":["post-385359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-applications","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouvrent","tag-des","tag-experts","tag-fraude","tag-impliques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-programme","tag-publicitaire","tag-securite-informatique","tag-securite-internet","tag-telechargements","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/385359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=385359"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/385359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/385360"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=385359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=385359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=385359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}