La société de cybersécurité Human en a découvert un autre logiciel publicitaire campagne de fraude publicitaire ciblant les appareils iOS et Android. En termes simples, la fraude publicitaire permet à un acteur malveillant soit de spammer visiblement une application avec des publicités, soit de manipuler le code de telle manière que les publicités soient invisibles pour l'utilisateur tandis que le mauvais acteur extrait l'argent publicitaire d'un commerçant.
À chaque itération, c’est frauduleux. La fraude publicitaire est répandue dans le secteur depuis un certain temps, et la dernière enquête a révélé une cache de plus de 75 Android des applications répertoriées sur le Google Play Store et près d’une douzaine d’applications sur l’App Store d’Apple qui se livrent à diverses formes de fraude publicitaire.
Les mauvaises applications ont été téléchargées collectivement plus de 13 millions de fois dans les écosystèmes d’applications de Google et d’Apple. Après avoir été informés par Human, Google et Apple ont depuis supprimé les applications de leurs référentiels d'applications respectifs.
En rapport
- Comment se débarrasser de l'identifiant Apple de quelqu'un d'autre sur votre iPhone
- J'utilise un iPhone depuis 14 ans. Le Pixel Fold m’a donné envie d’arrêter
- Vous possédez un iPhone, un iPad ou une Apple Watch? Vous devez le mettre à jour maintenant
Il s’agit de la troisième vague de la même attaque, signalée pour la première fois en 2019 et baptisée Poséidon. La deuxième vague qui a fait son apparition en 2020 a été baptisée Charybde, tandis que la vague d’attaques en cours a reçu le nom de Scylla. Au fil du temps, la campagne de ciblage a acquis la capacité de masquer le code malveillant et la capacité de ciblage du SDK.
Vidéos recommandées
Au moment où la campagne publicitaire Scylla fait son apparition, elle pourrait se faire passer pour un jeu légitime, incitant les annonceurs à dépenser plus d'argent. La fraude utilise des publicités cachées qui ne sont pas visibles pour les utilisateurs, ou simplement des applications hors contexte qui apparaissent de manière aléatoire à l'écran. Le jeu des statistiques de visualisation des annonces a également été observé comme un moyen d'enregistrer des clics sur les annonces et de gagner de l'argent.
Quelle est la voie sûre à suivre ?
La ligne de conduite la plus raisonnable consiste à supprimer les applications problématiques, en supposant qu'ils soient déjà installés sur votre téléphone. Vous pouvez consulter la liste complète des applications infestées de logiciels publicitaires sur Le site de l'humain. Une mesure de précaution efficace consiste à toujours installer des applications provenant de développeurs et d’éditeurs fiables.
Une autre option consiste à passer à la version premium d’une application si le niveau gratuit affiche trop de publicités louches qui permettent de cliquer vers une page Web encore plus malveillante. Les développeurs d’applications n’ont pas toujours un contrôle excessif sur les publicités apparaissant sur leurs applications.
Nous vivons à une époque de continuelle suivi Web, et les publicités ciblées qui s'inspirent de modèles comportementaux sont les plus invasives. Étant donné que les agences de publicité s'appuient souvent sur le fil d'Ariane de nos activités en ligne, vous devez de temps en temps effacer l'historique, le cache et les cookies de votre navigateur.
Vous pouvez également essayer des applications spécialisées de suppression des logiciels publicitaires, juste pour être prudent. NordVPN propose un système de blocage des publicités assez robuste. D'autres options fiables sont Nettoyeur de logiciels publicitaires par Pocket Bits, Bloqueur de publicité Norton, TotalAV, et Malwarebytes.
Les logiciels publicitaires ne sont pas un phénomène nouveau, notamment du côté Android de l’écosystème. Mais malgré les affirmations d’Apple concernant un écosystème d’applications sûr, les iPhones ne sont pas vraiment imperméables. Entreprise de sécurité Wandera a repéré 17 applications sur l'App Store en 2019 qui diffusaient des publicités invisibles et enregistraient des clics fantômes pour générer des revenus publicitaires.
En 2018, un Cisco Talos Le chercheur a découvert une attaque très ciblée qui n'a affecté que 13 iPhones en Inde en militarisant le serveur MDM. L’un des résultats suspects de l’attaque était l’apparition de publicités aléatoires sur les appareils infectés. Mais l’écosystème des logiciels malveillants est un paysage en constante évolution. Il y a un peu plus d'un mois, les experts de l'Université technique allemande de Darmstadt cuit un malware mortel diffusé via Bluetooth et peut même infecter un iPhone lorsqu’il est éteint.
Recommandations des rédacteurs
- Comment charger rapidement votre iPhone
- Ce téléphone Android à 600 $ présente un gros avantage par rapport à l'iPhone
- J'espère qu'Apple apportera cette fonctionnalité Vision Pro à l'iPhone
- Les 6 plus grandes fonctionnalités iOS 17 qu'Apple a volées à Android
- 11 fonctionnalités d'iOS 17 que j'ai hâte d'utiliser sur mon iPhone
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
