Et une campagne de fraude publicitaire de plus, une ! Baptisée Konfety, elle exploite plus de 250 applications « evil twins » sur le Play Store, générant jusqu'à 10 milliards de demandes d'enchères publicitaires par jour.
Le Play Store de Google est à nouveau au cœur d'une affaire de sécurité d'ampleur. Des chercheurs en cybersécurité ont mis au jour un réseau tentaculaire d'applications frauduleuses qui sévit actuellement sur la plateforme officielle d'Android. Ce n'est pas la première fois que le magasin d'applications de Google est pointé du doigt pour héberger des logiciels malveillants. Mais l'ampleur et la sophistication de cette nouvelle menace baptisée Konfety par le laboratoire de cybersécurité Human sont inédites.
Plus de 250 applications piégées ont été identifiées, totalisant des millions de téléchargements. Elles utilisent une technique d'évasion baptisée « evil twins », soit « jumeau/jumelle maléfique » pour passer inaperçues. Le préjudice potentiel pour les utilisateurs est considérable : vol de données personnelles, fraude publicitaire massive, installations de logiciels malveillants additionnels. Largement de quoi remettre en question l'efficacité des contrôles de sécurité du Play Store.
Les « evil twins » ces apps « jumelles maléfiques » qui trompent la vigilance de Google
L'opération Konfety repose sur un stratagème ingénieux pour contourner les défenses du Play Store. Chaque application malveillante possède en réalité deux versions : une « jumelle maléfique » distribuée en dehors du magasin officiel et une « jumelle leurre » disponible sur le Play Store.
C'est la version leurre, en apparence inoffensive, qui passe les contrôles de Google. Elle sert ensuite de couverture à sa jumelle maléfique pour commettre ses méfaits en toute discrétion. Les deux applications partagent le même identifiant, ce qui leur permet d'usurper l'identité légitime approuvée par Google.
Les chercheurs de HUMAN Security ont découvert cette supercherie en constatant un énorme décalage entre le faible nombre d'installations des applications leurres et le volume faramineux de trafic publicitaire généré. À son apogée, Konfety aurait atteint 10 milliards de requêtes publicitaires quotidiennes. Une aubaine pour les escrocs, qui empochent les revenus de ce trafic frauduleux.
Le Play Store, terrain de jeu des applications malveillantes
Ce n'est pas la première fois que des applications malveillantes parviennent à s'infiltrer sur le Play Store malgré les efforts de Google. En mai 2023, un logiciel espion nommé SpinOk avait contaminé plus de 100 applications, totalisant 420 millions de téléchargements. En octobre dernier, 16 applications infectées par des chevaux de Troie ont également dû être retirées en urgence.
Pour ne pas tomber dans le piège de ces jumelles maléfiques, prudence est mère de sûreté.
Méfiez-vous des applications obscures aux noms génériques, même si elles sont sur le Play Store. Vérifiez toujours la réputation du développeur et lisez attentivement les commentaires des utilisateurs. Soyez particulièrement prudent avec les applications qui demandent des autorisations excessives par rapport à leurs fonctions.
Évitez à tout prix d'installer des applications en dehors du Play Store, c'est là que se cachent les véritables jumelles maléfiques. Enfin, un antivirus mobile réputé constitue une protection supplémentaire bienvenue. En cas de doute, abstenez-vous : mieux vaut se passer d'une application que de compromettre la sécurité de votre appareil et de vos données.
- Plus de 2,5 millions de références disponibles
- Navigation intuitive
- Téléchargements et paiements sécurisés
Source : HUMAN Security