Les chercheurs en cybersécurité d’Human Security ont récemment révélé une vaste campagne de fraude publicitaire, surnommée “Konfety”, qui sévit sur le Google Play Store. Cette opération complexe repose sur des centaines d’applications Android, qui sont en réalité des copies d’une application malveillante se propageant sur la toile. Voici un décryptage de cette fraude sophistiquée et de ses implications.
La campagne Konfety utilise des applications Android pour générer frauduleusement des publicités, visant ainsi à tromper les annonceurs et à générer des revenus illicites pour les cybercriminels. Ces derniers utilisent un kit de développement de logiciels publicitaires fourni par CaramelAds, une plateforme de publicité mobile russe. Ce kit permet d’afficher des publicités sur les smartphones des utilisateurs, mais il est également détourné pour manipuler le trafic et rediriger les utilisateurs vers des URL malveillantes.
Pour contourner les mesures de sécurité de Google, les fraudeurs derrière Konfety ont élaboré une stratégie ingénieuse appelée “le jumeau maléfique”. Cette méthode consiste à créer deux versions d’une même application. La première, une application leurre inoffensive, est publiée sur le Play Store, tandis que la seconde, une application malveillante, est distribuée en dehors du Play Store via des téléchargements malveillants, des stores non officiels, ou des fichiers APK.
Les deux applications partagent le même identifiant, ce qui permet aux cybercriminels de tromper les systèmes de sécurité de Google et de faire croire que le trafic généré par l’application malveillante provient de l’application leurre. Ainsi, les publicités affichées par l’application malveillante sont faussement attribuées à l’application leurre, permettant aux escrocs de récolter des revenus publicitaires frauduleux.
Selon le rapport d’Human Security, plus de 250 applications sur le Google Play Store étaient impliquées dans l’opération Konfety, générant environ 10 milliards de requêtes publicitaires quotidiennes. Ces applications, souvent de simples jeux, prétendent appartenir à différents développeurs, mais sont en réalité des clones créés par les pirates.
Google a réagi en supprimant les applications frauduleuses identifiées. Cependant, cette campagne souligne la nécessité pour les utilisateurs d’être vigilants lors du téléchargement d’applications, même depuis des sources réputées comme le Play Store. Il est essentiel de vérifier les avis des utilisateurs, les autorisations demandées par les applications et de privilégier les développeurs de confiance.
Source : 01Net
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Free Mobile semble avoir revu à la baisse les délais de portabilité pour une partie…
Le fondateur de Free quitte finalement Proximus après des ambitions visiblement contrariées en Belgique. Deux…
Se faire rembourser ses frais d'activation Freebox n'est plus un luxe réservé aux abonnés étant…
Prime Video propose actuellement deux offres promotionnelles sur Crunchyroll, avec des abonnements accessibles dès 1,99…
Bonne nouvelle pour les abonnés Free Mobile équipés d’une Galaxy Watch : l’option eSIM Watch…