Plus de 250 applications impliquées dans une fraude publicitaire d’envergure sur le Play Store
Les chercheurs en cybersécurité d’Human Security ont récemment révélé une vaste campagne de fraude publicitaire, surnommée “Konfety”, qui sévit sur le Google Play Store. Cette opération complexe repose sur des centaines d’applications Android, qui sont en réalité des copies d’une application malveillante se propageant sur la toile. Voici un décryptage de cette fraude sophistiquée et de ses implications.
La campagne Konfety utilise des applications Android pour générer frauduleusement des publicités, visant ainsi à tromper les annonceurs et à générer des revenus illicites pour les cybercriminels. Ces derniers utilisent un kit de développement de logiciels publicitaires fourni par CaramelAds, une plateforme de publicité mobile russe. Ce kit permet d’afficher des publicités sur les smartphones des utilisateurs, mais il est également détourné pour manipuler le trafic et rediriger les utilisateurs vers des URL malveillantes.
La tactique des “Jumeaux Maléfiques”
Pour contourner les mesures de sécurité de Google, les fraudeurs derrière Konfety ont élaboré une stratégie ingénieuse appelée “le jumeau maléfique”. Cette méthode consiste à créer deux versions d’une même application. La première, une application leurre inoffensive, est publiée sur le Play Store, tandis que la seconde, une application malveillante, est distribuée en dehors du Play Store via des téléchargements malveillants, des stores non officiels, ou des fichiers APK.
Les deux applications partagent le même identifiant, ce qui permet aux cybercriminels de tromper les systèmes de sécurité de Google et de faire croire que le trafic généré par l’application malveillante provient de l’application leurre. Ainsi, les publicités affichées par l’application malveillante sont faussement attribuées à l’application leurre, permettant aux escrocs de récolter des revenus publicitaires frauduleux.
L’impact de Konfety
Selon le rapport d’Human Security, plus de 250 applications sur le Google Play Store étaient impliquées dans l’opération Konfety, générant environ 10 milliards de requêtes publicitaires quotidiennes. Ces applications, souvent de simples jeux, prétendent appartenir à différents développeurs, mais sont en réalité des clones créés par les pirates.
Mesures et préventions
Google a réagi en supprimant les applications frauduleuses identifiées. Cependant, cette campagne souligne la nécessité pour les utilisateurs d’être vigilants lors du téléchargement d’applications, même depuis des sources réputées comme le Play Store. Il est essentiel de vérifier les avis des utilisateurs, les autorisations demandées par les applications et de privilégier les développeurs de confiance.
Source : 01Net