Avast, entreprise de cybersécurité que l’on ne présente plus, a constaté que les logiciels publicitaires (adware) constituent à présent la grande majorité des logiciels malveillants installés sur les téléphones mobiles fonctionnant sous Android. Selon les statistiques recueillies entre octobre et décembre 2019 par les experts du Threat Labs d’Avast, les adwares représentent en effet 72 % de l’ensemble des logiciels malveillants pour mobiles, contre 28 % pour les chevaux de Troie bancaires, fausses applications, bloqueurs (lockers) et autres téléchargeurs.
Les logiciels publicitaires mobiles sont conçus pour pirater un appareil et envoyer des publicités non désirées à son propriétaire. Selon Avast, les adwares posent un problème croissant, leur part parmi les différents types de malware pour Android ayant augmenté de 38 % au cours de la seule année 2019.
Les logiciels publicitaires prennent souvent la forme d’applis de jeux ou de divertissement, ou d’autres types d’applications en vogue ; ils constituent à cet égard des cibles intéressantes et présentent un potentiel de propagation élevé. Ces applications peuvent sembler inoffensives, mais dès lors qu’un appareil est infecté, elles cliquent subrepticement sur des publicités présentes en arrière-plan. Il arrive également que les adwares diffusent des publicités dont le contenu est malveillant.
On distingue principalement deux grandes catégories de logiciels publicitaires : d’une part, les applications qui sont source de distraction et de désagrément ; d’autre part, les logiciels de fraudes publicitaires/cliqueurs publicitaires, beaucoup plus malveillants.
Applis de type adware : il s’agit souvent d’applications de jeux, photo ou « lifestyle » qui semblent bénignes après l’installation, mais qui une fois ouvertes, commencent à inonder l’utilisateur de publicités. Il arrive que ce type d’adware envoie des messages en dehors de l’application, ce qui empêche d’identifier l’origine des publicités.
Fraude à la publicité/Fraude au clic publicitaire : elle se produit lorsqu’une application téléchargée exécute des activités furtives à l’insu de l’utilisateur. Ces applications peuvent télécharger un fichier .dex chiffré (fichier exécutable dalvik pour applications Android) en arrière-plan d’un appareil, et le déchiffrer pour exécuter diverses actions — par exemple, cliquer sur des publicités pour permettre aux cybercriminels de gagner de l’argent chez les annonceurs. Dans certains cas, ces pirates abonnent les utilisateurs à des services premium. C’est le cas du récent malware Joker.
« Personne n’aime voir des publicités s’afficher de façon intempestive. Elles sont souvent indésirables et vous empêchent d’apprécier pleinement une application, explique Nikolaos Chrysaidos, de chez Avast. De plus, ces annonces peuvent constituer une menace pour les utilisateurs, car les cybercriminels s’en servent souvent pour accéder à un terminal via une porte dérobée, que ce soit pour gagner de l’argent auprès des annonceurs ou pour subtiliser des informations personnelles. Nous suivons cette question depuis plusieurs années, et l’utilisation croissante d’appareils mobiles contribue indubitablement à son essor. »
Ces simples conseils peuvent aider les utilisateurs à se protéger contre les attaques de logiciels publicitaires visant leur téléphone portable :
- Ne téléchargez aucune application en dehors des boutiques d’applications officielles comme Google Play. Ces « app stores » vérifient le niveau de sécurité des applications en amont de leur mise à disponibilité par les développeurs. Il est également possible de télécharger directement les applications sur le site de leur éditeur afin de bénéficier d’une sécurité supplémentaire.
- Vérifiez les évaluations d’autres utilisateurs sur le site de téléchargement. Il est très important de se méfier des fausses applications. Si une appli réunit peu d’étoiles et beaucoup de commentaires négatifs, il est probable que quelque chose ne va pas.
- Vérifiez soigneusement les autorisations demandées par une application avant de la télécharger ; si une application demande d’accéder à des données dont elle n’a pas besoin pour fonctionner, elle peut être frauduleuse.
- Vérifiez vos relevés bancaires et de cartes de crédit afin d’identifier tout paiement illicite. Les cybercriminels choisissent généralement des abonnements peu onéreux dans le but d’éviter toute suspicion.
- Utilisez un antivirus sur votre téléphone pour identifier et bloquer toute tentative d’attaque.
Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V