Supprimez ces 89 applications Android et iOS, elles saturent votre smartphone de publicités

Il existe 89 applications qui cachent un logiciel malveillant sur le Play Store et l’App Store. On vous dit tout !

Source : iStock

Il existe de plus en plus de personnes qui doutent des différentes capacités du smartphone. En effet, peut-il nous entendre ? Peut-il nous voir à notre insu ? Peut-il prendre certaines de nos informations personnelles sans qu’on ne le sache ? Eh bien, en réalité, la réponse est non. Les smartphones n’ont pas cette compétence-là. Toutefois, certaines applications peuvent, à notre insu, espionner notre quotidien ou encore utiliser nos données personnelles. En effet, les chercheurs en sécurité informatique de Human Security ont réussi à dénicher un total de 89 applications. Des applis cachant un malware publicitaire (adware) sur le Play Store et l’App Store. Il semblerait que les iPhone, ainsi que les téléphones Android se retrouvent mêlés à ce problème. De ce fait, les experts ont identifié 80 applications Android sur le Play Store et 9 applications iOS sur l’App Store. On vous dit tout ! 

Des applications proposées par des escrocs

Les chercheurs ont tenu à expliquer le processus. Les applications concernées ont fait l’objet de mises en ligne dans le cadre d’une opération. Cette opération officieuse s’intitule Scylla et vis à générer d’importants revenus publicitaires de manière rapide et sans gêner les utilisateurs qui pourraient désinstaller l’appli. En effet, pour réussir à générer ces gros montants, les cybercriminels doivent utiliser un logiciel malveillant. Ce logiciel vient envahir l’écran de l’utilisateur avec des publicités. Toutefois, les publicités peuvent surgir à tout moment, que ce soit lors de l’utilisation ou même quand l’écran est verrouillé. 

 

View this post on Instagram

 

A post shared by Alban Thaumur (@unlocktoncomputer)

Il s’agit d’une stratégie plutôt agressive. Cependant, elle reste indispensable à la technique de ces escrocs. « Chaque stratagème de fraude est une course contre-la-montre pour acteur malveillant : les fraudeurs disposent d’un temps limité pour récolter suffisamment de bénéfices et récupérer les coûts de développement et de déploiement en priorité », précisent les chercheurs.

Fraude publicitaire sur le Play Store et l’App Store

Cette attaque de fraude publicitaire évolue depuis 2019, selon Human Security. Les chercheurs ont décidé de nommer cette fraude Poseidon. De ce fait, un malware publicitaire a réussi à se glisser dans le code de nombreuses applications Android du Play Store. Dans le but de rentrer dans les applications, les malfaiteurs ont inondé les victimes de publicités à leur insu. Plusieurs techniques de fraude se trouvent employés pour atteindre un niveau pratiquement imperceptible. Tout d’abord, les développeurs parviennent à manipuler les annonceurs. Et ce, en faisant passer leurs applications pour des solutions légitimes et très populaires. L’enquête explique que « les acteurs malveillants codent leurs applications pour faire semblant d’être d’autres applications ».

Une fois que les victimes tombent dans le piège, ils diffusent les publicités quand « l’utilisateur ne peut pas les voir ». De ce fait, les publicités apparaissent quand l’écran se trouve verrouillé par exemple. Parfois, les pubs sont diffusées de façon invisible en arrière-plan d’une application. Une perte de temps évidente pour les publicitaires. Ces annonces, affichées à l’insu de la victime, se trouvent malgré tout comptabilisées dans les résultats des applications. Ainsi, grâce à ces faux résultats, les criminels perçoivent des revenus importants

 

View this post on Instagram

 

A post shared by Aimlon CPA P.C. (@aimloncpapc)

La liste des applications Android et iOS 

Lors de l’enquête conduite par Human Security, les chercheurs ont pu découvrir que certaines applications cachaient un adware. Ces malfaiteurs ont réussi à cumuler plus de 13 millions d’installations. Faisant donc de nombreuses victimes qui ne savaient même pas être touchées par cette fraude. Et ce, sachant que la majorité des publicités passent dès que l’écran se trouve en veille.

Il faut noter que les deux Stores d’applications, l’App Store et le Play Store, ont promptement banni les applications. Il se trouve donc impossible de les installer à présent. Toutefois, il convient tout de même de vérifier qu’ils ne se trouvent pas sur vos smartphones. Et ce, que vous ayez un smartphone Apple ou Android. 

Les 9 applications iOS

Les chercheurs ont donc trouvé 9 applications sur le processeur de la marque Apple, iOS. Les applications à désinstaller au plus vite sont les suivants. Loot the Castle, Run Bridge, Shinning Gun et Racing Legend 3D. Ainsi que Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit et enfin Tony Runs. 

Il en existe 80 sur le Play Store

 

View this post on Instagram

 

A post shared by JustGeek (@justgeekfr)

Les 20 premières applications

Le Play Store semble beaucoup plus touché par l’adware. Il se trouve que 80 applications se retrouvent donc impliquées dans la fraude. Avec Super Hero-Save the world !, Arrow Coins, Parking Master, Lady Run et Magic Brush 3D. Ainsi que Shake Shake Sheep, Number Combination: Colored Chips, Jackpot Scratcher-Win Real, Scratch Carnival et Ztime : Earn cash rewards easily. Ou encore Billionaire Scratch, Lucky Wings – Lotto Scratcher, Lucky Star: Lotto Scratch, Shake Shake Pig et Lucky Money Tree. Et Run And Dance, Lucky Scratchers: Lotto Card, Pull Worm, Crowd Battle:Fight the bad guys et Shoot Dummy – Win Rewards & Paypal Cash. Ces applications ne représentent que 20 des 80 applications Android touchés. 

Les 40 suivantes 

Il y a également Spot 10 Differences, Find 5 Differences – New, Dinosaur Legend, One Line Drawing et Shoot Master. Ou encore Talent Trap – NEW, shoot it: Using Gun, Super Flake, Five-Star Slice et Sand Drawing. De plus, Mr Dinosaur: Play your Dino, Track Sliding New, Beat Kicker New, Fill Color 3D et Draw Live. Ainsi que Draw 1 Stroke, Fidget Cubes, Girls Fight, Ninja Assassin et Shooting Puzzle 2020. Toutefois, la liste se trouve loin d’être finie. Il existe également Pulley Parkour, Chop Flake 3D, Weapon Fantasy, Balloon Shooter et Musical Shoot. Ou encore Chop Slices, Ninja Slice, Work Now!, Bottle Jump et Corn Scraper. D’autres applications telles que Idle Wood Maker, Pop Girls Schooler, Romy Rush, Spear Hero et Dig Road Balls. Ou même  BOO Popstar, Draw Complete, Rush 2048:3D Shoot Cubes, Meet Camera et Auto Stamp Camera. 

Les 20 dernières applications touchées par l’adware

On peut enfin voir la fin de la liste des applications touchées par cette opération frauduleuse. En effet, les 20 dernières à désinstaller au plus vite sont : Find Five Differences, MUFC, Roll Turn, Hidind Draw et Peter Shoot. Ainsi que Design n Road, Draw Complete, Thief King, Downhill Race et Draw a War. De plus, Rescue Master, Spin:Letter Roll, Helicopter Attack – NEW, Crush Car, et Relx cash encourent un risque. Et enfin, les cinq dernières applis à désinstaller sont War in Painting, Bike Extreme Racing, Player Spiral Maker 3D, Match 3 Tiles et 2048 Merge Cube – Win Cash.