Les chercheurs en cybersécurité d’Human Security ont récemment révélé une vaste campagne de fraude publicitaire, surnommée “Konfety”, qui sévit sur le Google Play Store. Cette opération complexe repose sur des centaines d’applications Android, qui sont en réalité des copies d’une application malveillante se propageant sur la toile. Voici un décryptage de cette fraude sophistiquée et de ses implications.
La campagne Konfety utilise des applications Android pour générer frauduleusement des publicités, visant ainsi à tromper les annonceurs et à générer des revenus illicites pour les cybercriminels. Ces derniers utilisent un kit de développement de logiciels publicitaires fourni par CaramelAds, une plateforme de publicité mobile russe. Ce kit permet d’afficher des publicités sur les smartphones des utilisateurs, mais il est également détourné pour manipuler le trafic et rediriger les utilisateurs vers des URL malveillantes.
Pour contourner les mesures de sécurité de Google, les fraudeurs derrière Konfety ont élaboré une stratégie ingénieuse appelée “le jumeau maléfique”. Cette méthode consiste à créer deux versions d’une même application. La première, une application leurre inoffensive, est publiée sur le Play Store, tandis que la seconde, une application malveillante, est distribuée en dehors du Play Store via des téléchargements malveillants, des stores non officiels, ou des fichiers APK.
Les deux applications partagent le même identifiant, ce qui permet aux cybercriminels de tromper les systèmes de sécurité de Google et de faire croire que le trafic généré par l’application malveillante provient de l’application leurre. Ainsi, les publicités affichées par l’application malveillante sont faussement attribuées à l’application leurre, permettant aux escrocs de récolter des revenus publicitaires frauduleux.
Selon le rapport d’Human Security, plus de 250 applications sur le Google Play Store étaient impliquées dans l’opération Konfety, générant environ 10 milliards de requêtes publicitaires quotidiennes. Ces applications, souvent de simples jeux, prétendent appartenir à différents développeurs, mais sont en réalité des clones créés par les pirates.
Google a réagi en supprimant les applications frauduleuses identifiées. Cependant, cette campagne souligne la nécessité pour les utilisateurs d’être vigilants lors du téléchargement d’applications, même depuis des sources réputées comme le Play Store. Il est essentiel de vérifier les avis des utilisateurs, les autorisations demandées par les applications et de privilégier les développeurs de confiance.
Source : 01Net
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…
Entre boucles temporelles dans l’espace, combats tactiques sur une île maudite, colonisation de Mars et…
Le débat autour du financement de la fibre dans les territoires prend une nouvelle ampleur.…