Supprimez immédiatement ces applications publicitaires dangereuses de votre iPhone

Des dizaines de populaires applications ont été supprimés du Play Store de Google et de l'App Store d'Apple pour des publicités présumées fraude. Malgré les multiples freins et contrepoids employés par Google et Apple, les applications malveillantes sur les magasins d'applications ne sont pas nouvelles. Android a été particulièrement vulnérable aux logiciels malveillants au fil des ans, les développeurs malveillants semant souvent des logiciels malveillants en profitant de la nature relativement ouverte de la plate-forme. Par exemple, plus tôt cette année, Google a supprimé six fausses applications antivirus Android du Play Store après avoir découvert qu'ils diffusaient un dangereux logiciel malveillant bancaire appelé "Sharkbot".

Alors que l'écosystème d'Apple est considéré comme relativement plus sûr en raison de sa nature fermée,

l'App Store a également souvent offert à son insu un refuge aux applications dangereuses. Le mois dernier, le chercheur en sécurité Alex Kleber a découvert sept applications malveillantes sur le Mac App Store. Les applications auraient été créées par le même groupe de cybercriminalité en Chine et comprenaient des offres apparemment anodines, telles que des lecteurs PDF, des enregistreurs d'écran, des lecteurs vidéo, etc. Apple a supprimé les applications après avoir été averti par le chercheur, mais l'incident prouve qu'aucune boutique d'applications n'est à l'abri des développeurs malveillants.

Chercheurs en cybersécurité à Équipe de renseignement et de recherche sur les menaces Satori ont identifié des dizaines d'applications sur le Google Play Store et l'App Store d'Apple comme des logiciels malveillants qui commettent une fraude publicitaire dans le cadre d'une opération alambiquée baptisée "Scylla" (prononcé sill-uh). Selon le rapport, plus de 75 applications Android et 10 applications iOS ont commis différents types de fraude publicitaire et ont profité de publicités hors contexte et cachées, ainsi que de faux clics. Ces applications auraient collectivement recueilli plus de 13 millions de téléchargements avant que Google et Apple ne les suppriment à la suite du rapport de Satori.

Logiciels publicitaires sur les iPhones

Selon Satori, Scylla est la troisième vague d'une attaque initialement signalée en 2019. Appelé "Poséidon", l'original un logiciel malveillant a été détecté dans plus de 40 applications qui ont commis une fraude publicitaire et ont ensuite été supprimées du Google Play Store. La deuxième vague, que Satori appelle « Charybde » (prononcé kuh-rib-dis), s'est produite en 2020. La dernière version du malware utiliserait "nouvelles tactiques et techniques" qui, selon les chercheurs, aident les cybercriminels à mieux couvrir leurs traces.

Bien que les applications malveillantes aient été supprimées du Play Store et App Store, ils ont été installés par des millions de personnes dans le monde, ce qui signifie que le logiciel malveillant existe toujours sur des millions d'appareils. Les utilisateurs préoccupés par le logiciel malveillant doivent vérifier s'ils ont installé l'une des applications malveillantes suivantes sur le téléphone. Si elle est trouvée, l'application doit être supprimée immédiatement. La liste des fraudeurs connus applications avec le malware Scylla comprend Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit et Tony Runs.

Source: Sécurité humaine