Human Society, une société spécialisée dans la sécurité informatique, a dévoilé une longue liste d'applications Android et iOS frauduleuses. Une fois installées, elles chargent en sous-main une foule de publicités sur votre appareil pour se dégager le plus de revenus possible.
Votre smartphone Android ou iOS souffre de ralentissements ou d'une perte d'autonomie anormale ? Vous avez peut-être installé l'une des applications épinglées par les chercheurs en cybersécurité de Human Society. Dans un long billet de blog, l'entreprise donne l'alerte concernant pas moins de 75 applications Android et une dizaine d'applications iOS. Ces dernières s'illustrent par une pratique diablement efficace qui leur permet d'afficher en arrière-plan, et donc discrètement, de très nombreuses publicités pour générer un maximum de revenus, et ce, dès leur installation.
13 millions d'installations
Installées 13 millions de fois à travers le monde, ces applications mobiles sévissent donc en sous-main en lançant discrètement des pages web saturées de publicités. L'éditeur de ces solutions vérolées berne alors tout autant l'utilisateur que les régies publicitaires, impliquées malgré elles. Comme le rapportent nos confrères des Numériques, cette pratique est non seulement néfaste pour l'autonomie du smartphone (anormalement sollicité). Mais elle peut également injecter de chevaux de Troie, confrontant alors l'utilisateur à des malwares toujours plus néfastes.
Human Society explique enfin dans son billet de blog que ces applications frauduleuses sont liées à Poséidon, une vaste opération d'escroquerie en cours depuis au moins 2019. Cette opération vise à tromper encore plus profondément les régies en adoptant des identifiants publicitaires qui renvoient aux catégories d'applications les plus rentables, comme les plateformes de vidéo en streaming.
Voici la liste des applications concernées sur Android et iOS :
- Loot the Castle
- Run Bridge
- Shinning Gun
- Racing Legend 3D
- Rope Runner
- Wood Sculptor
- Fire-Wall
- Ninja Critical Hit
- Tony Runs
- Super Hero-Save the world!
- Arrow Coins
- Parking Master
- Lady Run
- Magic Brush 3D
- Shake Shake Sheep
- Number Combination: Colored Chips
- Jackpot Scratcher-Win Real
- Scratch Carnival
- Ztime:Earn cash rewards easily
- Billionaire Scratch
- Lucky Wings – Lotto Scratchers
- Lucky Star: Lotto Scratch
- Shake Shake Pig
- Lucky Money Tree
- Run And Dance
- Lucky Scratchers: Lotto Card
- Pull Worm
- Crowd Battle:Fight the bad guys
- Shoot Dummy – Win Rewards & Paypal Cash
- Spot 10 Differences
- Find 5 Differences – New
- Dinosaur Legend
- One Line Drawing
- Shoot Master
- Talent Trap – NEW
- Shoot it: Using Gun
- Super Flake
- Five-Star Slice
- Sand Drawing
- Mr Dinosaur: Play your Dino
- Track Sliding New
- Beat Kicker New
- Fill Color 3D
- Draw Live
- Draw 1 Stroke
- Fidget Cubes
- Girls Fight
- Ninja Assassin
- Shooting Puzzle 2020
- Pulley Parkour
- Chop Flake 3D
- Weapon Fantasy
- Balloon Shooter
- Musical Shoot
- Chop Slices
- Ninja Slice
- Work Now!
- Bottle Jump
- Corn Scraper
- Idle Wood Maker
- Pop Girls Schooler
- Romy Rush
- Spear Hero
- Dig Road Balls
- BOO Popstar
- Draw CompleteA
- Rush 2048:3D Shoot Cubes
- Meet Camera
- Auto Stamp Camera
- Find Five Differences
- MUFC
- Roll Turn
- Hidind Draw
- Peter Shoot
- Design n Road
- Draw Complete
- Thief King
- Downhill Race
- Draw a War
- Rescue Master
- Spin:Letter Roll
- Helicopter Attack – NEW
- Crush Car
- Relx cash
- War in Painting
- Bike Extreme Racing
- Player Spiral Maker 3D
- Match 3 Tiles
- 2048 Merge Cube – Win Cash
Des applications particulièrement insidieuses
En 2020, les mécanismes de cette fraude avaient été peaufinés au travers d'une première variante de Poséidon baptisée « Charybde ». Les applications vérolées dont nous parlons aujourd'hui exploitent une nouvelle amélioration de cette arnaque, surnommée « Scylla ». Plus perfectionnée que Charybde, elle parvient à masquer de manière encore plus efficace des bouts de son code pour opérer incognito.
La liste des applications frauduleuses découvertes par Human Society est accessible au grand complet sur le site de la firme (en source de cet article). Si vous identifiez l'une de ces applications sur votre smartphone, supprimez-la sans attendre.
Sources : Human Security, Les Numériques