Derrière des applis en apparence normales se cachait une gigantesque arnaque. Des milliards de fausses publicités étaient générées chaque jour à l’insu des utilisateurs. Google a dû intervenir pour mettre fin à cette fraude d’une ampleur inédite.

Les smartphones remplissent de nombreuses tâches. Ils servent à communiquer, à se divertir, à lire des informations et à gérer des comptes. Cette omniprésence attire aussi des personnes malveillantes. Certaines applications semblent normales. Mais elles peuvent cacher des actions qui visent à gagner de l’argent sans que l’utilisateur le sache grâce à une seule application installée.

Récemment, une opération massive de fraude publicitaire a été découverte. Des chercheurs ont identifié 224 applications sur le Play Store impliquées dans le réseau nommé SlopAds. Ces applis ont été téléchargées plus de 38 millions de fois. Elles ont généré environ 2,3 milliards de demandes publicitaires chaque jour. Les pays les plus touchés sont les États-Unis, l’Inde et le Brésil.

Pour passer entre les mailles des contrôles, les logiciels malveillants se comportaient normalement quand l’application venait directement du Play Store. Mais quand l’installation venait d’une publicité liée à l’opération, l’applic activait un module caché qui téléchargeait du code dissimulé dans des images.

Google efface 224 applis Android qui affichaient des milliards de fausses pubs

Ce type de fraude utilise des techniques pour rester invisible. Les auteurs cachent des morceaux de programme dans des images. Le téléphone reconstitue ces morceaux pour créer un fichier malveillant. Ensuite, ce dernier ouvre des pages web cachées et force l’affichage d’annonces. Ces fausses publicités ressemblent à de vraies. Elles servent à générer des impressions et des clics factices. Ce schéma rappelle d’autres attaques récentes. Par exemple, le malware Brokewell a utilisé des publicités trompeuses sur les réseaux sociaux pour pousser des installations. Dans ce cas, les experts recommandent d’éviter d’installer des applications depuis des liens publicitaires. Il faut privilégier le Play Store et vérifier les avis, l’éditeur et le nombre de téléchargements.

Google a supprimé les 224 applications identifiées et a mis à jour Play Protect pour avertir les utilisateurs. Les chercheurs notent que l’infrastructure comprenait des serveurs de contrôle et plus de 300 domaines de promotion. Cela laisse penser que le groupe voulait étendre l’opération. Le nettoyage récent du Play Store a déjà réduit le nombre d’applications disponibles. Ce travail aide à limiter ces menaces, mais il ne les élimine pas toutes. Les utilisateurs doivent garder leur téléphone à jour et supprimer toute appli suspecte.