Les chercheurs de l’équipe White Ops Satori Threat Intelligence & Research ont mis en garde contre plus de 40 applications qui promettent des chaussures gratuites. En réalité, elles infectent votre smartphone avec de dangereux logiciels malveillants. Elles ont été identifiées en juin et juillet de cette année.
S’ils sont téléchargés, ces logiciels malveillants, appelés TERRACOTTA, peuvent être utilisés pour générer des impressions publicitaires frauduleuses et inonder votre smartphone de publicités ennuyeuses.
Comment ça marche
À partir de la fin de l’année 2019, une famille d’applications Android est apparue sur les boutiques d’applications, ayant comme point commun une publicité alléchante. Celle-ci porte notamment sur des chaussures gratuites. La publicité en question vous demande de télécharger l’application, de fournir vos coordonnées, et de sélectionner l’offre qui vous intéresse (une paire de chaussures, des billets d’événements, des coupons, voire des traitements dentaires coûteux). Si vous optez pour les chaussures, on vous dit qu’elles vous seront livrées gratuitement et sans engagement à votre porte, dans un délai de 14 jours.
Cela semble trop beau pour être vrai, mais il est clair que de nombreux utilisateurs d’Android ont trouvé la promesse suffisamment alléchante pour s’inscrire. Comme vous l’aurez deviné, les fameuses “chaussures gratuites” n’arriveront jamais. Au lieu de cela, les applications téléchargées installent de dangereux logiciels malveillants sur votre smartphone.
Prévenir que guérir
Pour traquer ces applications malfaisantes, White Ops, qui enquêtait déjà sur l’opération de fraude publicitaire TERRACOTTA, a collaboré avec Google. Les conclusions critiques issues de cette collaboration ont permis de relier l’affaire à un ensemble d’applications mobiles déjà blacklistées par Google et d’en identifier d’autres. Au final, cela leur a permis d’agir rapidement pour protéger les utilisateurs, les annonceurs et l’écosystème Android au sens large. A ce titre, Google a déclaré : « lorsque nous constatons des violations de la politique, nous prenons des mesures”.
Sur la base de ces résultats, les chercheurs invitent les utilisateurs à être vigilants quant aux applications qu’ils téléchargent. Ils conseillent aussi d’en parler aux personnes qui pourraient avoir besoin d’un rappel pour plus de prudence quand elles vadrouillent sur Internet. Les utilisateurs avertis sont en outre encouragés à partager des conseils sur la manière de repérer une application potentiellement frauduleuse.
Quoiqu’il en soit, l’éducation de tous les consommateurs est le moyen le plus efficace de lutter contre les personnes malintentionnées, comme les opérateurs de TERRACOTTA, et de contrecarrer leurs combines frauduleuses. Les fraudeurs continueront en effet à chercher de nouveaux moyens d’accéder aux appareils et d’utiliser les données récupérées à des fins malveillantes, c’est pourquoi les utilisateurs doivent rester malins. Pour l’instant, l’option la plus sûre est de se rendre dans un magasin de chaussures pour s’en procurer !
Bracelets connectés
Montres connectées
Drones
Casques Bluetooth
Casques VR
Enceintes Connectées
Ajouter un commentaire