Un malware publicitaire, IconAds, a été repéré dans 352 applications Android. Et ce n'est pas fini : il se réplique régulièrement dans de nouvelles apps. 

Une campagne de fraude publicitaire d'envergure et ciblant les utilisateurs Android a récemment été identifiée. Les chercheurs de HUMAN, société spécialisée en cybersécurité, l'ont surnommée IconAds. Au moins 352 applications Android infectées sont concernées, et vous allez vite comprendre pour les experts l'ont baptisée ainsi.

Les applications faisant partie du programme malveillant IconAds affichent une grande quantité de publicités à l'utilisateur. Celles-ci sont aléatoires, non basées sur les préférences ou le profil publicitaire de l'utilisateur, et sont diffusées sans le consentement des victimes.

IconAds, un enfer publicitaire sur Android

L'un de ses effets pervers est que les apps masquent leur icône sur l'interface. Le but est de décourager les utilisateurs à les supprimer, vu qu'il ne suffit pas d'un appui long sur l'écran d'accueil pour désinstaller le logiciel. L'utilisateur doit faire l'effort de se rendre dans la longue liste des applis installées sur son smartphone et de trouver celle qui lui affiche toute cette pub, parmi des dizaines, voire des centaines, de services.

Nous ne savons pas combien d'appareils ont été touchés. Mais au pic de la campagne, on comptabilisait 1,2 milliard de requêtes par jour. Il est donc probable que de très nombreux utilisateurs aient eu affaire à IconAds. Le continent américain est le plus touché par le phénomène, Brésil (16,35 %), Mexique (14,33 %) et États-Unis en tête (9,5 %). Mais des mobiles ont été affectés dans le monde entier. Les premières applications liées à IconAds sont apparues en 2019, et de nouvelles sont arrivées progressivement pour prendre la place des anciennes, bannies du Play Store par Google.

“Avec les différentes évolutions de cette menace, les chercheurs s'attendent à une adaptation continue, avec de nouvelles applications publiées et de nouvelles techniques d'obfuscation ajoutées”, explique le rapport. Même si ces applis ont désormais une courte durée de vie avant d'être retirées du Play Store, elles sont rapidement remplacées. Regardez bien les notes et avis avant de télécharger une application sur le Play Store. S'ils sont peu nombreux, l'app n'est peut-être pas légitime.