Google vient de procéder à un important nettoyage de Google Play, supprimant 224 applications malveillantes découvertes lors d'une vaste campagne de fraude publicitaire baptisée SlopAds. Ces applications avaient été installées plus de 38 millions de fois dans le monde, et leurs techniques d'attaque étaient si sophistiquées qu'elles parvenaient à tromper le système de protection par défaut d'Android.
Comment fonctionne une campagne SlopAds ?
Les applications de cette campagne ressemblent à des applications normales ; elles ne causent aucun problème si elles sont téléchargées directement depuis le Play Store et si les utilisateurs les recherchent et les installent eux-mêmes.
Mais si les utilisateurs y accèdent via un lien publicitaire malveillant, l'application activera sa fonctionnalité malveillante après l'installation en téléchargeant un fichier de configuration chiffré contenant des liens vers un module de logiciel publicitaire malveillant, un serveur de « retrait d'argent » et du code JavaScript qui exécute des actions frauduleuses.
L'application utilise également des techniques sophistiquées pour éviter d'être détectée pendant la phase de test, comme par exemple en ne se comportant pas différemment jusqu'au test de l'appareil afin d'éviter d'être confondue avec une contrefaçon ou un logiciel de test.
Une astuce consiste à utiliser une image PNG « inoffensive » contenant des données cryptées (stéganographie), puis à la décoder et à la réassembler pour créer un fichier APK contenant un logiciel publicitaire dangereux.
La campagne a couvert un total de 228 pays, avec le plus grand nombre d'impressions publicitaires illégales aux États-Unis (environ 30%), suivis de l'Inde et du Brésil.
Effets néfastes de l'installation de l'application SlopAds
L'application peut diffuser des publicités cachées, télécharger du contenu factice ou manipuler l'appareil de l'utilisateur pour afficher des sites web douteux.
Elles peuvent consommer des données réseau, de la batterie, provoquer un démarrage lent ou une surchauffe de l'appareil, affectant ainsi ses performances globales.
Bien qu'il ne s'agisse pas d'un logiciel de vol d'informations personnelles aussi grave que les chevaux de Troie bancaires, SlopAds reste une forme de publicité/logiciel publicitaire qui cause de grands désagréments et des risques indirects aux utilisateurs.
Mesures prises par Google pour protéger les utilisateurs
Google a retiré du Play Store les 224 applications impliquées dans la campagne SlopAds.
Google Play Protect, le système de défense intégré d'Android, a été mis à jour afin d'avertir les utilisateurs si ces applications malveillantes sont installées sur leurs appareils.
Comment se protéger ?
Pour éviter d'être infecté par une application malveillante, voici quelques mesures à prendre :
Téléchargez uniquement des applications provenant de sources fiables et privilégiez la recherche sur Google Play plutôt que l'installation à partir de liens publicitaires suspects.
Consultez les avis et les commentaires sur l'application ; si de nombreuses personnes signalent la présence de publicités inhabituelles ou son fonctionnement en arrière-plan, évitez-la.
Utilisez Google Play Protect ou un logiciel de sécurité Android fiable pour analyser régulièrement votre appareil.
Examinez les autorisations demandées par l'application : si une application simple (par exemple, une visionneuse de photos, un petit widget) demande l'accès au réseau, l'autorisation d'écrire sur le stockage externe ou l'autorisation de lire les informations de l'appareil, soyez prudent.
Mettez à jour votre système d'exploitation Android et vos applications de sécurité : les nouvelles versions corrigent souvent les bugs et ajoutent des protections contre les nouvelles menaces.
Conclure
La campagne SlopAds nous rappelle que les applications apparemment « innocentes » peuvent présenter un risque important si elles ne sont pas correctement vérifiées. Choisir avec soin vos sources de téléchargement d'applications, utiliser des outils de sécurité et effectuer des mises à jour régulières sont les meilleurs moyens de protéger votre téléphone Android.
Selon le guide de Tom
Source : https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le président de l'Association d'amitié Japon-Vietnam dans la région du Kansai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[Photo] Foire d'automne 2025 et records impressionnants](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
Comment (0)