Les mauvaises applications peuvent se cacher à l'endroit que vous attendez le moins et c'est exactement ce qui s'est passé avec 224 applications malveillantes qui ont été récemment retirées du Google Play Store après la découverte d'une campagne de fraude publicitaire massive.

Comme l'a rapporté BleepingComputer, la campagne elle-même a été découverte par l'équipe de renseignement Satori Threat de Human, qui a révélé dans un nouveau rapport que ces applications avaient plus de 38 millions de téléchargements au total. Cependant, ce sont les astuces avancées et les techniques d'obscurcissement qu'ils ont utilisées pour contourner les défenses de Google qui se sont vraiment démarquées.

Contrairement aux campagnes précédentes de fraude publicitaire, celle-ci s'est déroulée à travers le monde avec des utilisateurs des meilleurs téléphones Android les téléchargeant à partir de 228 pays, bien qu'ils aient généré le plus d'impressions publicitaires aux États-Unis (30%), en Inde (10%) et au Brésil (7%). Les chercheurs de la sécurité humains ont surnommé la campagne «Slogns» car les applications malveillantes qui y sont utilisées avaient un look et une sensation de masse, similaires au contenu en ligne créé par les générateurs d'images d'IA et d'autres outils d'IA.

Voici tout ce que vous devez savoir sur cette nouvelle campagne de fraude publicitaire, y compris ce qu'il faut faire si vous avez téléchargé l'une des applications en question ainsi que quelques conseils et astuces pour aider à protéger votre téléphone Android avec les applications adware.

De légitime à malveillant en un instant

Afin d'éviter d'être détecté par le processus d'examen des applications de Google et le logiciel de sécurité intégré d'Android, les escrocs derrière cette nouvelle campagne de fraude publicitaire ont fait grand-chose.

Par exemple, si un utilisateur Android installait l'une de ces applications dits Slock directement via le Play Store de leur propre gardien, l'application agirait comme elle serait normalement installée. Cependant, s'ils trébuchaient sur l'une de ces applications après avoir cliqué à partir des diverses campagnes publicitaires des escrocs, l'application deviendrait malveillante après l'installation.

Une fois que l'application Slogns a effectué les chèques nécessaires pour voir si elle a été installée via le Play Store, il téléchargerait ensuite un fichier de configuration crypté qui contenait des liens vers le module de logiciel de fraude publicitaire des escrocs, les serveurs de retrait et une charge utile JavaScript. À partir de là, l'application exécuterait une dernière vérification pour s'assurer qu'elle a été installée sur un appareil d'utilisateur Android légitime et ne pas être analysé par un chercheur ou un logiciel avant de continuer.

Maintenant, c'est là que les choses deviennent intéressantes. Ces applications SLASSAD téléchargeraient quatre images PNG qui semblent inoffensives à première vue. Cependant, ils utilisent en fait une sténographie pour masquer des morceaux d'un fichier APK ou d'installation malveillant qui est le moteur de cette campagne de fraude publicitaire.

Après avoir été téléchargés, les images sont déchiffrées puis réassemblées sur un appareil ciblé pour former le malware de Fatmodule. Une fois activé, il utilise des sites Web cachés pour collecter des informations sur l'appareil et le navigateur ainsi que pour accéder à des domaines contrôlés par escroc qui sont utilisés pour faire un retrait de tous ces faux revenus publicitaires générés par ces applications Slock.

Les domaines eux-mêmes se font passer pour le jeu vidéo et les sites d'information tout en servant continuellement des écrans WebView cachés. Cela a généré plus de deux milliards d'impressions d'annonces frauduleuses et des clics chaque jour, ce qui a rapporté beaucoup d'argent pour les escrocs.

Comment rester à l'abri des applications de fraude publicitaire


Une main tenant un téléphone en se connectant en toute sécurité

Bien que l'équipe de renseignement sur les menaces de l'humanité n'ait pas publié la liste complète de ces 224 applications Sockad, elles ont toutes été retirées du Google Play Store. De même, si vous en téléchiez accidentellement un, vous n'avez pas à vous soucier de le retrouver par vous-même. En effet, Google a mis à jour l'application de sécurité intégrée d'Android Google Play Protect pour avertir les utilisateurs de désinstaller l'une de ces applications malveillantes qui peuvent être sur leurs smartphones ou tablettes.

Donc, en plus de voler, qu'est-ce qui est si dangereux dans les applications de fraude publicitaire et de logiciels publicitaires? Eh bien, imaginez si votre téléphone chargeait constamment des sites Web aléatoires en arrière-plan tout au long de la journée? Non seulement cela mangerait vos données mobiles, mais cela mettrait également une pression inutile sur la batterie et les autres composants de votre téléphone. En tant que tel, vous auriez probablement besoin de passer à un nouvel appareil le plus tôt possible si vous aviez une de ces applications SPOLAD ou une application adware similaire installée.

Je sais que ce n'est pas aussi appuyé sur une menace que votre infection typique de logiciels malveillants Android, mais c'est toujours quelque chose dont vous devez être conscient et rechercher. Même si nous n'avons pas affaire à un infosteller ou à d'autres logiciels malveillants dangereux ici, vous pouvez voir ci-dessus comment ceux qui ont choisi de lacharger ces applications étaient beaucoup plus à risque que d'autres qui les ont téléchargés dans une boutique Android officielle, dans ce cas, le Play Store lui-même.

Si vous vous inquiétez des logiciels malveillants et d'autres virus qui se retrouvent sur votre téléphone ou votre tablette, vous voudrez peut-être envisager d'exécuter l'une des meilleures applications antivirus Android aux côtés de Google Play Protect. De même, si vous voulez la protection ultime contre les pirates, les escrocs et même les voleurs d'identité, les meilleurs services de protection contre le vol d'identité sont ce que vous recherchez. Ils sont plus chers mais une grande raison en est qu'ils incluent une assurance vol d'identité qui peut aller de 1 million de dollars à 2 millions de dollars. Cet argent peut être utilisé pour couvrir les dépenses juridiques, pour obtenir de nouveaux documents et vous compenser les fonds perdus à cause de la fraude.

Étant donné combien d'argent un programme de fraude publicitaire majeur comme celui-ci peut générer pour les escrocs et autres cybercriminels, ce n'est probablement pas le dernier que nous verrons. En fait, en raison de la sophistication de cette campagne Slogns, les chercheurs en sécurité qui l'ont découvert croient que les escrocs derrière celui-ci, nous allons probablement essayer quelque chose de très similaire assez bientôt. Soyez donc à l'affût et comme toujours, faites attention à ce que vous téléchargez.