• Votre panier est vide.

  • LOGIN

De fausses applications Android ont lancé une campagne de logiciels publicitaires pendant des mois


Certains articles de veille peuvent faire l'objet de traduction automatique.


Les chercheurs ont découvert une campagne publicitaire sournoise ciblant les utilisateurs d’Android pendant des mois. Cette campagne a utilisé plusieurs fausses applications Android imitant différents utilitaires tels que des lecteurs pdf, des applications météo, des VPN, des cracks de jeux, des services de streaming tels que Netflix et YouTube, etc.

Logiciels publicitaires déployés sur de fausses applications Android

Selon un récent rapport de Bitdefender, ils ont détecté 60 000 fausses applications Android exécutant furtivement une campagne de logiciels publicitaires depuis (au moins) octobre 2022.

Les chercheurs ont détecté le malware suite aux alertes de la technologie de détection d’anomalies de Bitdefender Mobile Security.

En bref, contrairement à la plupart des campagnes de logiciels publicitaires présentant un comportement intrusif, cette campagne s’est propagée de manière organique. Les applications malveillantes apparaîtraient à un utilisateur cible lors de la recherche de certaines applications, telles que des jeux de mods, des VPN gratuits, etc. Ensuite, en raison de leur légitimité apparente, les publicités d’applications inciteraient les utilisateurs à télécharger l’application malveillante.

Après avoir atteint l’appareil, le logiciel malveillant s’appuie sur la stratégie par défaut pour l’installation de l’application Android, nécessitant une intervention de l’utilisateur. Ensuite, une fois que l’utilisateur appuie sur le bouton « Ouvrir » pour lancer l’application nouvellement installée, le logiciel malveillant s’exécute en arrière-plan.

Cependant, à l’écran, un message d’erreur apparaît pour inciter l’utilisateur à croire que l’application n’a pas pu être installée. Pourtant, l’absence d’icône d’application rend difficile la désinstallation de la victime.

En gagnant en persistance sur l’appareil, le logiciel malveillant reste inactif pendant un certain temps. Ensuite, après avoir reçu les commandes pertinentes de ses serveurs, le logiciel malveillant commence à afficher des publicités sur l’appareil lorsque l’utilisateur déverrouille le téléphone.

Bitdefender a détecté cette campagne car le malware a utilisé le navigateur de l’appareil pour afficher la publicité malveillante, que son outil de sécurité mobile a détecté efficacement. De même, le logiciel malveillant affiche également une vue Web plein écran des publicités.

Les chercheurs ont partagé la démonstration suivante du malware en action.

Comme toujours, pour repousser ces menaces, les utilisateurs doivent éviter d’interagir avec des applications ou des liens provenant de sources inconnues. De même, équiper leurs appareils de solutions antimalwares robustes est la clé pour prévenir la plupart des attaques de malwares.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

juin 10, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)