Selon un rapport de Bleeping Computer, des chercheurs en sécurité ont découvert 10 applications « adwares » sur l’App Store qui effectuaient une fraude publicitaire.
Les applications ont été conçues pour générer des revenus en se faisant passer pour des applications légitimes et en présentant un flot de publicités aux utilisateurs d’iPhone.
Découvertes par l’équipe Satori Threat Intelligence de HUMAN, les applications mobiles font partie d’une campagne de fraude publicitaire appelée « Scylla ». Il s’agit de la troisième vague d’une opération de fraude découverte pour la première fois en août 2019, contre laquelle Apple continue de se battre. Pour le moment, les applications ont été supprimées de l’App Store, mais si vous les avez installées, vous devez les supprimer dès que possible :
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
Ces applications utilisaient un identifiant de groupe qui ne correspondait pas au nom de leur publication, ce qui faisait croire aux annonceurs que les impressions provenaient d’une autre catégorie de logiciels. Les applications imitaient apparemment les applications basées sur CTV, les identifiants étant fréquemment modifiés pour échapper à toute détection.
Au total, 10 applications ont été trouvées sur l’App Store iOS, tandis que plus de 70 sur le Google Play Store, les logiciels publicitaires étant un problème beaucoup plus grave sur les appareils Android. Le processus d’examen de l’App Store a réussi à réduire la gravité du problème sur les appareils iOS, mais il existe encore des applications qui deviennent incontrôlables.
Les chercheurs en sécurité conseillent aux utilisateurs de vérifier l’épuisement rapide de la batterie et l’utilisation accrue des données Internet pour identifier les applications qui utilisent frauduleusement des publicités. Le conseil est également d’éviter d’installer des applications de développeurs suspects.
