L’App Store a hébergé 10 applications de fraude publicitaire contre 75 sur Google Play Store

L'App Store a hébergé 10 applications de fraude publicitaire contre 75 sur Google Play Store

Les chercheurs en sécurité ont découvert 85 applications impliquées dans la fraude publicitaire ; dix sont sur l’App Store et les 75 autres sur Google Play. Ensemble, les gens les ont téléchargés plus de 13 millions de fois. Ils font partie d’une nouvelle campagne de fraude publicitaire nommée « Scylla ».

Les informations proviennent de Ordinateur qui bipe. Selon la publication, les chercheurs de l’équipe Satori Threat Intelligence de HUMAN ont trouvé 85 applications disponibles sur l’App Store et Google Play qui inondent les utilisateurs mobiles de publicités – visibles et cachées – ou génèrent des revenus en « usurpant l’identité d’applications et d’impressions légitimes ».

Les analystes pensent que Scylla est la troisième vague d’une opération qu’ils ont découverte en août 2019 et baptisée « Poséidon ». La deuxième vague, apparemment du même acteur menaçant, s’appelait « Charybde » et a culminé vers la fin de 2020.

Voici les dix applications trouvées sur l’App Store iOS qui proposaient des logiciels publicitaires :

  • Piller le château – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Pistolet brillant – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Coureur de corde – com.rope.runner.family (id1614987707)
  • Sculpteur sur bois – com.wood.sculptor.cutter (id1603211466)
  • Pare-feu – com.fire.wall.poptit (id1540542924)
  • Coup critique ninja – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Selon Bleeping Computer, les chercheurs de Satori ont informé Apple et Google de ces applications, et elles ont été supprimées de l’App Store et de Google Play. Si par hasard vous avez téléchargé l’une des applications, la meilleure façon de supprimer le logiciel publicitaire est simplement d’effacer l’application de votre appareil.

La publication a expliqué un peu plus sur ce malware, qui, à la différence des autres types de virus, n’est pas exactement dangereux pour votre appareil – puisqu’il ne vous montre que des publicités – bien qu’il puisse être une porte pour que d’autres malwares infectent votre téléphone.

Les applications Scylla utilisaient généralement un identifiant de bundle qui ne correspond pas à leur nom de publication, pour donner l’impression aux annonceurs que les clics/impressions publicitaires provenaient d’une catégorie de logiciels plus rentables.

Les chercheurs de HUMAN ont découvert que 29 applications Scylla imitaient jusqu’à 6 000 applications basées sur CTV et parcouraient régulièrement les identifiants pour échapper à la détection des fraudes.

Vous pouvez en savoir plus sur ces applications frauduleuses qui arrivent sur l’App Store et sur la façon dont ces vagues d’invasion se sont produites au cours des trois dernières années ici.

Lire la suite:


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :