Tous les utilisateurs d'Android sont placés en alerte rouge et invités à supprimer immédiatement les applications populaires

Android est à nouveau attaqué. Cette fois, la menace provient de cybercriminels qui commettent des fraudes publicitaires sophistiquées, susceptibles de leur rapporter d'importantes sommes d'argent tout en ralentissant potentiellement les appareils des personnes infectées. Cette nouvelle attaque, baptisée SlopAds, a été initialement repérée par l' équipe de recherche et de renseignement sur les menaces de Satori, qui estimait que 224 applications Android étaient infectées.

Ces vidéos ont ensuite été téléchargées plus de 38 millions de fois via le Play Store de Google.

« L'équipe de recherche et de renseignement sur les menaces Satori de HUMAN a découvert et démantelé une opération sophistiquée de fraude publicitaire et de fraude au clic baptisée SlopAds », ont confirmé les experts en sécurité.

« Les acteurs de la menace derrière SlopAds exploitent une collection de 224 applications en constante augmentation, téléchargées collectivement depuis Google Play plus de 38 millions de fois dans 228 pays et territoires.

Ces applications diffusent leur charge utile frauduleuse par stéganographie et créent des vues Web masquées pour accéder aux sites de retrait d'argent appartenant à des acteurs malveillants, générant ainsi des impressions publicitaires et des clics frauduleux. L'infrastructure des acteurs malveillants et de nombreuses applications partagent un thème d'IA, ce qui contribue au nom de l'opération.

Il a été confirmé que Google a désormais supprimé toutes les applications incriminées, ce qui signifie qu'aucun nouvel utilisateur ne peut être affecté.

Les utilisateurs sont automatiquement protégés si Google Play Protect est activé. Cela les avertira et bloquera les applications présentant un comportement lié à SlopAds lors de leur installation.

Que faire si vous avez déjà installé une application contenant le bug SlopAds ?

L'équipe de recherche et de renseignement sur les menaces de Satori indique que tous les utilisateurs ayant installé ces applications identifiées sur leurs appareils recevront un avertissement et seront invités à les désinstaller.

Play Protect est activé par défaut sur les appareils Android avec les services Google Play.

Soyez donc attentif à ces alertes et ne les ignorez pas. Si on vous demande de supprimer une application de votre téléphone Android, faites-le sans tarder.

Qu'est-ce que la fraude publicitaire ?

Comme l'explique Google, « les interactions publicitaires générées dans le but de tromper un réseau publicitaire en lui faisant croire que le trafic provient d'un intérêt authentique des utilisateurs constituent une fraude publicitaire, qui est une forme de trafic non valide.

« La fraude publicitaire peut être le résultat de développeurs qui mettent en œuvre des publicités de manière non autorisée, comme l'affichage de publicités cachées, le clic automatique sur des publicités, la modification d'informations et l'exploitation d'actions non humaines (araignées, robots, etc.) ou d'activités humaines conçues pour produire un trafic publicitaire non valide.

« Le trafic non valide et la fraude publicitaire sont préjudiciables aux annonceurs, aux développeurs et aux utilisateurs, et entraînent une perte de confiance à long terme dans l'écosystème des publicités mobiles. »