Posté le avril 25, 2021 à 17:19
UNE ATTAQUE HAUTEMENT SOPHISTIQUÉE SUR ANDROID DÉTECTÉE PAR DES EXPERTS
Des experts ont détecté une attaque sophistiquée sur Google Play Store qui se cache depuis 2019. L’attaque a touché au moins 1 million d’appareils dans le monde.
Android a souffert de multiples attaques ces dernières années. Cela s’explique par le fait que le système d’exploitation est le plus répandu dans le monde, ce qui signifie que les hackers lui accordent plus d’attention en raison du grand nombre de victimes ciblées.
Les utilisateurs d’Android reçoivent de temps à autre des alertes les informant de la présence d’attaques malveillantes sur les magasins d’applications en ligne. En outre, les applications malveillantes ont trouvé le moyen de contourner les contrôles effectués par Google pour figurer sur Play Store. Les experts en sécurité ont publié le dernier avertissement dans lequel ils informent les utilisateurs de l’attaque malveillante la plus sophistiquée sur le système d’exploitation Android.
Une campagne de fraude de grande envergure
Selon un rapport publié par Human Security, une attaque sophistiquée avait été lancée sur les systèmes d’exploitation Android depuis 2019. Vingt-neuf applications Android malveillantes ont été repérées sur Google Play Store, la plateforme à partir de laquelle de nombreux utilisateurs Android téléchargent des applications, louent des films, achètent des livres électroniques, etc.
Les utilisateurs qui ont téléchargé ces applications introduiraient un logiciel dans leur appareil, le faisant ressembler à une Smart TV pour les sociétés de publicité. Les appareils seraient liés à environ 650 millions de publicités par jour, diffusées en arrière-plan. Les annonceurs paieraient alors, pensant que leurs publicités sont diffusées à des personnes réelles. Les hackers ont donc gagné beaucoup d’argent grâce à ces campagnes.
Les utilisateurs qui ont téléchargé ces applications ont constaté une consommation de données plus élevée lorsqu’ils n’avaient pas connecté leur appareil en Wi-Fi. En outre, les utilisateurs qui laissaient ces applications fonctionner en arrière-plan de leur téléphone ont constaté un ralentissement des performances de leur appareil.
Les deux principales applications mentionnées dans le rapport sont Any Light et Sling Puck 3D. Any Light est une application de lampe de poche qui permet aux utilisateurs de changer la lampe de poche de leur téléphone en différentes couleurs. Cette application a été téléchargée plus de 10 000 fois sur le Play Store. Les deux applications ont permis d’escroquer les annonceurs en envoyant des publicités en arrière-plan sur les appareils.
Selon le PDG de Human Security, les hackers ont profité du récent passage aux plateformes numériques. Ils utilisaient l’adoption accrue de la technologie pour escroquer les annonceurs et les plateformes technologiques en leur faisant croire que leurs publicités étaient affichées sur les appareils des consommateurs. Après le rapport, Google a retiré les 29 applications de Play Store.
Augmentation des activités de fraude sur les applications et les dispositifs de streaming
Outre Google, d’autres applications et plates-formes de streaming ont également connu une augmentation des activités d’escroquerie de la part des acteurs malveillants. Roku, une plateforme de streaming populaire, a également détecté 36 applications similaires fonctionnant de la même manière que les applications détectées sur Google. Les applications fraudaient également les annonceurs en prétendant montrer des publicités. Cependant, les hackers sur Roku n’ont pas réalisé des revenus aussi élevés que les hackers sur les systèmes Android.
Les experts ont également déclaré que les escroqueries sur Android et Roku étaient suffisamment astucieuses pour ne pas être détectées par les systèmes Android et Roku. Toutefois, les experts ont également ajouté que même si les applications ne constituaient pas une menace pour les appareils, elles réduisaient la confiance des utilisateurs en Play Store.
La nouvelle technique de dissimulation de ces applications devrait être mise en œuvre davantage et rendre ces applications encore plus difficiles à découvrir. Cependant, Google alloue chaque année de nombreuses ressources pour éliminer les applications malveillantes du Play Store. Les nouvelles applications découvertes se sont toutefois révélées difficiles à détecter en raison de leur nature sophistiquée.