Les chercheurs en sécurité informatique de Human Security ont découvert un total de 85 applications cachant un malware publicitaire (adware) sur des boutiques officielles. Dans le détail, les experts ont identifié 75 applications Android sur le Play Store et 10 applications iOS sur l’App Store.
Ces applications ont été mises en ligne dans le cadre d’une opération officieusement intitulée Scylla, expliquent les chercheurs. Cette campagne vise à générer rapidement d’importants revenus publicitaires. Pour y parvenir, les cybercriminels ont caché un logiciel malveillant capable d’envahir l’écran d’un smartphone avec des publicités. Ces annonces publicitaires surgissent pendant l’utilisation du smartphone ou lorsque l’écran est verrouillé. Il s’agit d’une stratégie très agressive, indispensable au modus operandi des escrocs :
« Chaque stratagème de fraude est une course contre-la-montre pour acteur malveillant : les fraudeurs disposent d’un temps limité pour récolter suffisamment de bénéfices et récupérer les coûts de développement et de déploiement en priorité ».
Fraude publicitaire sur le Play Store et l’App Store
Selon Human Security, l’opération, qualifiée de fraude publicitaire, est une évolution d’une attaque survenue en 2019. Baptisée Poseidon par les chercheurs, la campagne était parvenue à glisser un malware publicitaire dans le code de 40 applications Android du Play Store. Là encore, les pirates avaient rapidement inondé les victimes de publicités pour rentrer dans leurs frais.
L’opération repose sur plusieurs techniques de fraude, détaille Human Security. Tout d’abord, les développeurs manipulent les annonceurs en faisant passer leurs applications pour des solutions légitimes et très populaires. L’enquête explique que « les acteurs malveillants codent leurs applications pour faire semblant d’être d’autres applications ».
Une fois que les annonceurs sont tombés dans le piège, ils vont diffuser les publicités quand « l’utilisateur ne peut pas les voir », quand l’écran est verrouillé par exemple. Parfois, les pubs sont également diffusées de façon invisible en arrière-plan d’une application. C’est évidemment une perte de temps pour les publicitaires. Ces annonces, affichées à l’insu de la victime, sont malgré tout comptabilisées dans les résultats des applications. C’est grâce à ces résultats falsifiés que les criminels perçoivent des revenus.
A lire aussi : Arnaques sur l’iPhone – désinstallez ces 84 applications frauduleuses qui volent votre argent
La liste des applications Android et iOS qui cachent un adware
Lors de l’enquête, les chercheurs de Human Security ont découvert que les applications cachant un adware ont cumulé plus de 13 millions d’installations. Notez qu’Apple a promptement banni les applications de son App Store. Il n’est plus possible de les installer sur iPhone. De même, Google a supprimé les apps de son Play Store.
Si vous trouvez une de ces applications sur votre smartphone Android ou votre iPhone, on vous conseille de la supprimer sans attendre. Voici la liste des apps frauduleuses identifiées par Human Security :
Les 10 apps iOS à désinstaller
- Loot the Castle
- Run Bridge
- Shinning Gun
- Racing Legend 3D
- Rope Runner
- Wood Sculptor
- Fire-Wall
- Ninja Critical Hit
- Tony Runs
Les 75 apps Android à supprimer
- Super Hero-Save the world!
- Arrow Coins
- Parking Master
- Lady Run
- Magic Brush 3D
- Shake Shake Sheep
- Number Combination: Colored Chips
- Jackpot Scratcher-Win Real
- Scratch Carnival
- Ztime:Earn cash rewards easily
- Billionaire Scratch
- Lucky Wings – Lotto Scratchers
- Lucky Star: Lotto Scratch
- Shake Shake Pig
- Lucky Money Tree
- Run And Dance
- Lucky Scratchers: Lotto Card
- Pull Worm
- Crowd Battle:Fight the bad guys
- Shoot Dummy – Win Rewards & Paypal Cash
- Spot 10 Differences
- Find 5 Differences – New
- Dinosaur Legend
- One Line Drawing
- Shoot Master
- Talent Trap – NEW
- Shoot it: Using Gun
- Super Flake
- Five-Star Slice
- Sand Drawing
- Mr Dinosaur: Play your Dino
- Track Sliding New
- Beat Kicker New
- Fill Color 3D
- Draw Live
- Draw 1 Stroke
- Fidget Cubes
- Girls Fight
- Ninja Assassin
- Shooting Puzzle 2020
- Pulley Parkour
- Chop Flake 3D
- Weapon Fantasy
- Balloon Shooter
- Musical Shoot
- Chop Slices
- Ninja Slice
- Work Now!
- Bottle Jump
- Corn Scraper
- Idle Wood Maker
- Pop Girls Schooler
- Romy Rush
- Spear Hero
- Dig Road Balls
- BOO Popstar
- Draw CompleteA
- Rush 2048:3D Shoot Cubes
- Meet Camera
- Auto Stamp Camera
- Find Five Differences
- MUFC
- Roll Turn
- Hidind Draw
- Peter Shoot
- Design n Road
- Draw Complete
- Thief King
- Downhill Race
- Draw a War
- Rescue Master
- Spin:Letter Roll
- Helicopter Attack – NEW
- Crush Car
- Relx cash
- War in Painting
- Bike Extreme Racing
- Player Spiral Maker 3D
- Match 3 Tiles
- 2048 Merge Cube – Win Cash
Pour mémoire, il n’est pas rare que des applications vérolées soient découvertes sur des boutiques officielles. Il y a quelques semaines, une trentaine d’apps Android infectées par un adware analogue étaient épinglées par Bitdefender.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Human Security
ça aurait été bien de les donner par ordre alphabétique parce que pour vérifier bonjour
Merci Excel :
2048 Merge Cube – Win Cash
Arrow Coins
Auto Stamp Camera
Balloon Shooter
Beat Kicker New
Bike Extreme Racing
Billionaire Scratch
BOO Popstar
Bottle Jump
Chop Flake 3D
Chop Slices
Corn Scraper
Crowd Battle:Fight the bad guys
Crush Car
Design n Road
Dig Road Balls
Dinosaur Legend
Downhill Race
Draw 1 Stroke
Draw a War
Draw Complete
Draw CompleteA
Draw Live
Fidget Cubes
Fill Color 3D
Find 5 Differences – New
Find Five Differences
Five-Star Slice
Girls Fight
Helicopter Attack – NEW
Hidind Draw
Idle Wood Maker
Jackpot Scratcher-Win Real
Lady Run
Lucky Money Tree
Lucky Scratchers: Lotto Card
Lucky Star: Lotto Scratch
Lucky Wings – Lotto Scratchers
Magic Brush 3D
Match 3 Tiles
Meet Camera
Mr Dinosaur: Play your Dino
MUFC
Musical Shoot
Ninja Assassin
Ninja Slice
Number Combination: Colored Chips
One Line Drawing
Parking Master
Peter Shoot
Player Spiral Maker 3D
Pop Girls Schooler
Pull Worm
Pulley Parkour
Relx cash
Rescue Master
Roll Turn
Romy Rush
Run And Dance
Rush 2048:3D Shoot Cubes
Sand Drawing
Scratch Carnival
Shake Shake Pig
Shake Shake Sheep
Shoot Dummy – Win Rewards & Paypal Cash
Shoot it: Using Gun
Shoot Master
Shooting Puzzle 2020
Spear Hero
Spin:Letter Roll
Spot 10 Differences
Super Flake
Super Hero-Save the world!
Talent Trap – NEW
Thief King
Track Sliding New
War in Painting
Weapon Fantasy
Work Now!
Ztime:Earn cash rewards easily
Tu peux chercher en faisant Contrôle + F (Ctrl + F)
Il y en a tellement, comment pouvez vous les reconnaître..!? J’ai vue toute la liste à supprimer et je vous avoue que je ne sais plus où donner de la tête…!!
les applications play store Xiaomi sont bourrés de pub Aliexpress.
j’ai fait deux sauvegardes Xiaomi Pros note 11.et Xiaomi life 11 mi
ça m’a de smartphone Xiaomi à Xiaomi sauvegardé mon Xiaomi pro OK ça m’a pourri mon écran de pub et de jeux que je n’ai jamais télécharger et sur mon Xiaomi note 11 ça m’a pourri l’écran. et j’ai récupéré un quart de mes applications merci play store merci Xiaomi je télécharge souvent sur des apk j’ai jamais eu de problème autant que play store
j’étais chez Free comme opérateur pour la box je change tous les ans donc je suis passé chez Bouygues la fibre.
la Bouygues Telecom impossible télécharger utorrent BitTorrent même en VNP tu n’as pas accès au site pourtant j’ai des 2 bon 2smartphone Xiaomi plus de 8 gA + 3 ga d’extension je ne peux plus rien télécharger mes téléphones plantes j’étais dans l’interface pour déverrouiller les sites pour changer de DPN mission impossible j’étais sur un forum j’ai trouvé une astuce mais je n’ai pas trouvé le DPN
résultats des courses ma box et HS j’ai plus de wifi j’ai plus qu’une RJ45 qui marche les autres sont HS mon IP ne fonctionne plus ma dreambox ne fonctionne plus j’ai plus que la TV Bouygues
merci Bouygues
Merci infiniment pour vos conseils précieux pour la protection et la sécurité de tous dame XXXX Meré de TAHITI Polynesie Française amen.