Les chercheurs en cybersécurité ont découvert environ 90 applications malveillantes sur Android et iOS qui peuvent inonder votre smartphone de publicité. Pourtant, celles-ci ont été téléchargées plus de 13 millions de fois.

Un rapport de BleepingComputer a révélé que des chercheurs en sécurité de Human Security Satori avaient découvert 86 applications sur Google Play et 9 autres sur l'App Store d'Apple, qui se livrent à la fraude publicitaire. Ces applications mobiles font partie d'une nouvelle campagne qu'ils ont baptisée « Scylla ». Les analystes pensent que Scylla est la troisième vague d'une opération qu'ils ont découverte en août 2019 et qu'ils ont baptisée ‘Poseidon'. La deuxième vague, apparemment du même acteur de la menace, a été appelée ‘Charybde' et a culminé vers la fin de 2020.

Le plus choquant, c’est que ces nombreuses applications ont été téléchargées par millions sur l'App Store d'Apple et sur le Google Play Store. Les acteurs ont également été décrits comme étant capables d’échapper aux systèmes de détection des menaces. C’est loin d’être la première fois qu’Android et iOS sont tous deux visés par des applications malveillantes.

Lire également – Android : un dangereux malware se cache dans ces applications, désinstallez-les vite !

Quelles sont les applications à désinstaller rapidement ?

Les chercheurs de Human Security ont travaillé avec Google et Apple pour s'assurer que les applications identifiées comme associées à l'opération Scylla étaient supprimées des magasins de perspective. Les chercheurs ont également travaillé avec les développeurs de kits de développement de logiciels publicitaires pour atténuer l'impact de l'opération sur leurs processus et leurs partenaires publicitaires.

Bien que les applications Scylla aient disparu des principaux magasins d'applications, la campagne se poursuit, les responsables continuant à distribuer leurs applications infectées dans des magasins d'applications tiers plus petits. De plus, de nombreux utilisateurs ont toujours certaines applications installées sur leurs smartphones.

Voici la liste de toutes les applications incriminées, que nous vous conseillons fortement de désinstaller.

Sur iOS :

• Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
• Run Bridge – com.run.bridge.race (id1584737005)
• Shinning Gun – com.shinning.gun.ios (id1588037078)
• Racing Legend 3D – com.racing.legend.like (id1589579456)
• Rope Runner – com.rope.runner.family (id1614987707)
• Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
• Fire-Wall – com.fire.wall.poptit (id1540542924)
• Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
• Tony Runs – com.TonyRuns.game

Sur Android :

• Roll Turn (com.roll.turn.song.wusi.pt) – 1 000 000+ téléchargements
• Crush Car (com.crush.car.fly.delivery.lingjiu) – 1 000 000+ téléchargements
• Super Hero-Sauve le monde ! (com.asuper.man.playmilk) – 1 000 000+ téléchargements
• Spot 10 Differences (com.different.ten.spotgames) – 1 000 000 de téléchargements
• Dinosaur Legend (com.huluwagames.dinosaur.legend.play) – 1 000 000 de téléchargements
• One Line Drawing (com.one.line.drawing.stroke.yuxi) – 1 000 000 de téléchargements
• Shoot Master (com.shooter.master.bullet.puzzle.huahong) – 1 000 000 de téléchargements
• Talent Trap – NOUVEAU (com.talent.trap.stop.all) – 1 000 000 de téléchargements
• Find 5 Differences – Nouveau (com.find.five.subtle.differences.spot.new) – 1 000 000 de téléchargements
• Helicopter Attack – NOUVEAU (com.helicopter.attack.shoot.sanba) – 500 000+ téléchargements
• Arrow Coins (com.helicopter.attack.shoot.sanba) – 500 000 téléchargements
• Parking Master (com.ekfnv.docjfltc.parking.master) – 500 000 téléchargements
• Tirez dessus : Using Gun (com.bullet.shoot.fight.gtommm.tom)- 500 000 téléchargements
• Super Flake (com.chop.slice.flake2020) – 500 000 téléchargements
• Five-Star Slice (com.five.star.slice) – 500 000 téléchargements
• Sand Drawing (com.sand.drawing.newfight) – 500 000 téléchargements
• Mr Dinosaur : Play your Dino (com.topggame.facego.finger.crazy.dino) – 500 000 téléchargements
• Track Sliding New (com.track3d.sliding.new) – 500 000 téléchargements
• Peter Shoot (com.ltc.peter.shoot.tslgame) – 100 000+ téléchargements
• Thief King (com.ltcking.thief.game.tsl) – 100 000+ téléchargements
• Spin : Letter Roll (come.letter.roll.race) – 100 000+ téléchargements
• Relx cash (com.tycmrelx.cash) – 100 000+ téléchargements
• Lady Run (com.lady.dress.run.sexylady) – 100 000 téléchargements
• Magic Brush 3D (com.magic.brush.gamesly) – 100 000 téléchargements
• Shake Shake Sheep (com.ldle.merge.free.coinspiggy) – 100 000 téléchargements
• Number Combination : Colored Chips (com.yigegame.jyfsmnq.gg) – 100 000 téléchargements
• Ztime : Gagnez facilement des récompenses en argent (com.pocky.ztime) – 100 000 téléchargements
• Lucky Wings – Lotto Scratchers (com.free.scratchers.luckywings) – 100 000 téléchargements
• Shake Shake Pig (com.ldle.merge.free.coinspiggy) – 100 000 téléchargements
• Lucky Money Tree (com.ldle.merge.lucky.moneytree) – 100 000 téléchargements
• Run And Dance (com.tap.run.and.dance) – 100 000 téléchargements
• Beat Kicker New (com.beat.kicker.two.game) – 100 000 téléchargements
• Fill Color 3D (com.cube.fill.color.paint.turn.fei) – 100 000 téléchargements
• Draw Live (com.draw.live.milipop)- 100 000 téléchargements
• Draw 1 Stroke (com.draw.one.line.stroke.xipi) – 100 000 téléchargements
• Fidget Cubes (com.fidget.cubes.feel.like) – 100 000 téléchargements
• Girls Fight (com.girls.fight.fly) – 100 000 téléchargements
• Ninja Assassin (com.knifeninja.assassin.dltc) – 100 000 téléchargements
• Shooting Puzzle 2020 (com.my.bullet.shooting.man.hunter.youxi) – 100 000 téléchargements
• Pulley Parkour (com.pul.parkour.bbroller) – 100 000 téléchargements
• Chop Flake 3D (com.slice.chop.superslice3d) – 100 000 téléchargements
• Weapon Fantasy (com.weapon.fantasy.games) – 100 000 téléchargements
• Bike Extreme Racing (com.bike.extreme.raceing.bikegames) – 50 000+ téléchargements
• Player Spiral Maker 3D (com.player.spiral.maker.d3) – 50 000+ téléchargements
• Scratch Carnival (com.scratchers.jackpot.luckypiggy) – 50 000 téléchargements
• Billionaire Scratch (com.free.tickets.scratchers.Billionaire) – 50 000 téléchargements
• Lucky Star : Lotto Scratch (com.free.tickets.scratchers.LuckyLotto) – 50 000 téléchargements
• Balloon Shooter (com.balloon.shooter.play) – 50 000 téléchargements
• Musical Shoot (com.ltcmusical.fun2021) – 50 000 téléchargements
• Chop Slices (com.lvdiao.chop.slices.chef) – 50 000 téléchargements
• Ninja Slice (com.slice.masked.games) – 50 000 téléchargements
• Work Now ! (com.work.now.slack) – 50 000 téléchargements
• Draw Complete (com.ltcdraw.complete.fly) – 10 000+ téléchargements
• Draw a War (com.draw.war.army) – 10 000+ téléchargements
• Match 3 Tiles (com.blocks.tile.matching) – Plus de 10 000 téléchargements
• 2048 Merge Cube – Win Cash (com.cube.merge.shooter) – Plus de 10 000 téléchargements
• Pull Worm (com.pull.bugs.worm) – 10 000 téléchargements
• Shoot Dummy – Gagnez des récompenses et de l'argent Paypal (com.shoot.dummy.fast.speed.linger) – 10 000
• Bottle Jump (com.bottle.jump.flip.challenge.fun) – 10 000 téléchargements
• Corn Scraper (com.corn.scraper.cut.pipe.siling) – 10 000 téléchargements
• Idle Wood Maker (com.idle.wood.maker.gametwo)- 10 000 téléchargements
• Pop Girls Schooler (com.pop.girls.schooler)- 10 000 téléchargements
• Romy Rush (com.romy.rushrun)- 10 000 téléchargements
• Spear Hero (com.spear.super.man.hero) – 10 000 téléchargements
• Hiding Draw (com.hiding.drawltc.games) – 5000+ téléchargements
• Downhill Race (com.downhill.race.redbull) – 5000+ téléchargements
• Jackpot Scratcher-Win Real (com.physicswingsstudio.JackpotScratchers) – 5000 téléchargements
• Dig Road Balls (com.dig.road.balls.play.games.ygygame) – 5000 téléchargements
• Crowd Battle : Fight the bad guys (com.crowd.battle.goamy) – 5000 téléchargements
• Design n Road (com.ltcdesign.nroad) – 1000+ téléchargements
• Rescue Master (com.rescue.master.gear.mechanics.wushi) – 1000+ téléchargements
• Lucky Scratchers : Lotto Card (com.lotto.bingo.lucky.scratchcard) – 1000 téléchargements
• BOO Popstar (com.boostar.boo.popstar)- 1000 téléchargements
• Draw Complete A (com.darwa.completea.ltca)- 1000 téléchargements
• War in Painting (com.painting.war.inpaper) – 100+ téléchargements
• Rush 2048 : 3D Shoot Cubes (com.rushcube.puzzle.block) – 100 téléchargements
• Auto Stamp Camera (com.stac.amper.qweaf) – 100+ téléchargements
• Meet Camera (com.magicvcam.hdmeet.cam008) – 0 téléchargements
• find.five.differences.lvye.xsl, n/a
• mufc.zwxfb, n/a

Source : BleepingComputer