Google supprime 224 applications Android impliquées dans la fraude SlopAds – Conseils de sécurité

Google supprime 224 applications Android impliquées dans la fraude SlopAds – Conseils de sécurité

Des experts en sécurité ont récemment dévoilé une importante fraude publicitaire connue sous le nom de SlopAds, ce qui a incité Google à retirer 224 applications liées à cette campagne illicite de son Play Store. Ces applications, qui totalisent environ 38 millions de téléchargements, ont généré des milliards de demandes publicitaires frauduleuses, exposant potentiellement d’innombrables utilisateurs à des risques. Si vous pensez avoir téléchargé l’une de ces applications malveillantes, ce guide complet détaille les mesures immédiates à prendre pour protéger votre appareil.

Comprendre le système de fraude publicitaire SlopAds

L’équipe de recherche et de renseignement sur les menaces Satori de HUMAN a découvert cette vaste campagne de fraude publicitaire qui a touché des utilisateurs du monde entier.À ce jour, 224 applications ont été identifiées et supprimées, principalement des applications utilitaires, des outils d’IA et certaines applications de jeu. Collectivement, ces applications généraient plus de 2, 3 milliards de demandes d’enchères publicitaires par jour.

Mais comment une fraude publicitaire d’une telle ampleur a-t-elle pu passer inaperçue sur le Google Play Store ? Les sections suivantes décrivent les méthodes sophistiquées employées par les auteurs pour contourner les contrôles et diffuser efficacement des publicités.

  • Ces applications peuvent sembler fonctionner normalement, mais elles incluent une routine qui vérifie si les utilisateurs les ont téléchargées directement depuis le Play Store ou y ont accédé via une publicité. Cette tactique permet de contourner les contrôles de sécurité habituels effectués par les employés de Google ou les évaluateurs de sécurité indépendants qui téléchargent directement les applications.
  • Si une application détecte qu’elle a été installée via l’une de ses campagnes promotionnelles, elle se connecte à un serveur de commande et de contrôle (C2) pour télécharger des images apparemment inoffensives contenant une charge utile cachée. Cette ruse trompe efficacement la plupart des contrôles de sécurité mis en œuvre par Google Play Store et les protocoles de sécurité des appareils.
  • La charge utile originale intégrée à ces images est déchiffrée et reconstituée en un module malveillant, appelé FatModule dans les rapports. Ce module collecte des informations sur l’appareil et le navigateur tout en créant des vues web invisibles qui génèrent des impressions publicitaires à l’insu de l’utilisateur. De plus, il exécute des scripts d’automatisation pour simuler des clics publicitaires à intervalles prédéterminés.

Ce système élaboré a permis à SlopAds de produire quotidiennement des milliards d’impressions publicitaires frauduleuses sans être détecté jusqu’à présent.

Identifier les infections potentielles sur votre appareil

Bien que les publicités elles-mêmes puissent être masquées, plusieurs indicateurs peuvent indiquer que votre appareil a été compromis. Voici des méthodes efficaces pour détecter une éventuelle infection par SlopAds :

  • Consultez la liste officielle des applications supprimées : HUMAN a publié une liste des applications identifiées et supprimées par Google. Bien que cette liste ne répertorie pas toutes les applications malveillantes, elle constitue une ressource précieuse pour vérifier votre appareil.
  • Consommation excessive de la batterie : Une baisse soudaine de l’autonomie de la batterie est souvent le signe d’activités cachées. Accédez à ParamètresBatterie pour identifier les applications responsables d’une consommation excessive de la batterie. Une application qui consomme la batterie sans être utilisée au premier plan peut diffuser des publicités.
Statistiques d'utilisation de la batterie des applications
  • Comportement inattendu sur votre appareil : Même si les publicités sont diffusées discrètement, elles peuvent déclencher des actions inattendues sur votre téléphone, comme des invitations non sollicitées au téléchargement d’applications inconnues ou l’ouverture de pages web aléatoires sans votre consentement. Ces anomalies pourraient indiquer la présence de la menace SlopAds.

Étapes pour supprimer les applications malveillantes

Si vous identifiez des signes d’infection, la mise en œuvre des étapes suivantes peut aider à nettoyer votre appareil des applications nuisibles :

  • Lancer une analyse Google Play Protect : Dans le cadre de l’élimination de ces applications malveillantes, Google a également amélioré les capacités de Play Protect pour identifier et informer les utilisateurs des menaces potentielles. Pour lancer une analyse, accédez au Google Play Store, appuyez sur votre profil, sélectionnez Play Protect, puis cliquez sur Analyser. Ce processus détecte et supprime automatiquement les applications malveillantes.
Play Protect analyse le téléphone Android
  • Révoquer les autorisations sensibles : Les applications malveillantes exploitent souvent les autorisations sensibles pour garder le contrôle, ce qui peut entraver la désinstallation ou autoriser des actions dangereuses. Accédez à ParamètresProtection de la vie privéeAutorisations spéciales pour révoquer les autorisations des applications auxquelles vous ne faites pas confiance. De plus, n’oubliez pas de cocher AccessibilitéApplications installées pour vous assurer que les applications non fiables n’ont pas accès aux services d’accessibilité.
Liste des autorisations spéciales sur Android
  • Réinitialiser votre identifiant publicitaire : L’interaction avec des publicités aléatoires peut avoir un impact négatif sur votre identifiant publicitaire, générant des publicités non pertinentes et potentiellement offensantes. Pour réinitialiser votre identifiant publicitaire, accédez à GoogleAnnonces dans les Paramètres et appuyez sur « Réinitialiser l’identifiant publicitaire ».
Paramètres des annonces Google affichant les options de réinitialisation

Mesures défensives contre les infections futures

Des rapports suggèrent que la campagne SlopAds n’a pas été totalement éradiquée ; de nombreux domaines actifs liés à l’attaque subsistent. Pour protéger votre appareil à l’avenir, envisagez les mesures préventives suivantes :

  • Consultez les notes et commentaires des applications : Les utilisateurs laissent souvent des commentaires lorsqu’ils désinstallent des applications en raison d’un comportement malveillant. Veillez à filtrer les avis, en particulier les négatifs. Si vous constatez de nombreux avertissements concernant une augmentation de l’activité publicitaire ou d’autres actions malveillantes, il est conseillé d’éviter ces applications.
  • Examinez attentivement les autorisations demandées : comparez les autorisations demandées par une application à ses fonctionnalités prévues. Par exemple, pourquoi une application de calculatrice basique nécessiterait-elle l’accès au microphone ? Si les autorisations vous semblent excessives ou inutiles, mieux vaut éviter cette application.
  • Surveiller la consommation de données : Les applications de diffusion de publicités consommant beaucoup de ressources réseau, vérifier régulièrement votre consommation de données peut vous aider à identifier toute consommation excessive. Pour ce faire, accédez à ParamètresConnexion et partage (ou Connectivité ) → Consommation de données.
Statistiques d'utilisation des données des applications Android

Soyez vigilants quant aux applications installées via des publicités, car elles sont principalement associées à ce type de fraude publicitaire. Pour une sécurité renforcée, assurez-vous d’activer les paramètres de sécurité Android recommandés.

Source et images

Articles connexes:

Test du mini PC GEEKOM A6 : découvrez la solution informatique compacte ultime
Google lance le déploiement des fonctionnalités d'IA dans le navigateur Chrome

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *