Un logiciel malveillant publicitaire (adware) a été découvert dans 75 applications Android distribuées sur le Play Store, et dans 10 apps iOS disponibles sur l’App Store. Le principe est d’afficher agressivement un grand nombre de publicités, que ce soit sur l’écran verrouillé ou quand on utilise le smartphone. Un affichage plus limité sur iOS que sur Android, le système d’exploitation d’Apple étant moins permissif.
Les annonceurs trompés
Les chercheurs en sécurité de Human Security, à l’origine de la découverte, expliquent que les pirates ont très peu de temps pour amasser rapidement un maximum d’argent avec les impressions publicitaires : les annonceurs bloquent en effet rapidement l’affichage de leurs campagnes dans les applications fautives.
Tout l’enjeu des fraudeurs est de tromper les annonceurs : les applications malveillantes se font en effet passer pour des apps populaires. Et puisque tout est géré de manière automatique, aucune vérification n’est réellement faite sur la nature des applications où les bandeaux publicitaires vont s’afficher.
Cette campagne d’adware, baptisée Scylla, permet également aux apps de multiplier les affichages même quand elles sont en arrière-plan, autrement dit quand elles ne sont pas utilisées. Pour l’utilisateur, ce sont de précieuses ressources perdues, notamment de batterie. Pour les annonceurs, c’est une véritable perte d’argent car ces pubs ne sont vues par personne…
Google et Apple ont été prévenus et ont supprimé les applications en question, qui ont dépassé les 13 millions de téléchargements. Pour les opérateurs des boutiques d’applications, le piège est aussi entier avec un adware particulièrement bien caché et quasiment impossible à repérer. Si vous avez une ou plusieurs de ces apps sur votre smartphone, mieux vaut les supprimer. Human Security fournit la liste à cette adresse.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.