Les chercheurs en cybersécurité d’Human Security ont récemment révélé une vaste campagne de fraude publicitaire, surnommée “Konfety”, qui sévit sur le Google Play Store. Cette opération complexe repose sur des centaines d’applications Android, qui sont en réalité des copies d’une application malveillante se propageant sur la toile. Voici un décryptage de cette fraude sophistiquée et de ses implications.
La campagne Konfety utilise des applications Android pour générer frauduleusement des publicités, visant ainsi à tromper les annonceurs et à générer des revenus illicites pour les cybercriminels. Ces derniers utilisent un kit de développement de logiciels publicitaires fourni par CaramelAds, une plateforme de publicité mobile russe. Ce kit permet d’afficher des publicités sur les smartphones des utilisateurs, mais il est également détourné pour manipuler le trafic et rediriger les utilisateurs vers des URL malveillantes.
Pour contourner les mesures de sécurité de Google, les fraudeurs derrière Konfety ont élaboré une stratégie ingénieuse appelée “le jumeau maléfique”. Cette méthode consiste à créer deux versions d’une même application. La première, une application leurre inoffensive, est publiée sur le Play Store, tandis que la seconde, une application malveillante, est distribuée en dehors du Play Store via des téléchargements malveillants, des stores non officiels, ou des fichiers APK.
Les deux applications partagent le même identifiant, ce qui permet aux cybercriminels de tromper les systèmes de sécurité de Google et de faire croire que le trafic généré par l’application malveillante provient de l’application leurre. Ainsi, les publicités affichées par l’application malveillante sont faussement attribuées à l’application leurre, permettant aux escrocs de récolter des revenus publicitaires frauduleux.
Selon le rapport d’Human Security, plus de 250 applications sur le Google Play Store étaient impliquées dans l’opération Konfety, générant environ 10 milliards de requêtes publicitaires quotidiennes. Ces applications, souvent de simples jeux, prétendent appartenir à différents développeurs, mais sont en réalité des clones créés par les pirates.
Google a réagi en supprimant les applications frauduleuses identifiées. Cependant, cette campagne souligne la nécessité pour les utilisateurs d’être vigilants lors du téléchargement d’applications, même depuis des sources réputées comme le Play Store. Il est essentiel de vérifier les avis des utilisateurs, les autorisations demandées par les applications et de privilégier les développeurs de confiance.
Source : 01Net
Après avoir vu son expulsion de la TNT confirmée par le régulateur de l'audiovisuel, la…
Passer des appels en langue des signes, c’est possible avec l’application “Relais téléphonique Free”. Un…
L'opérateur historique coupera l'ancien réseau mobile en deux étapes. Comme prévu, cela démarrera fin 2025,…
Alors qu'elle devrait être présentée le 16 janvier prochain, la prochaine Bbox compatible WiFi 7…
Dès le début de l'année 2025, les nouveaux abonnés Freebox Pop auront droit à 6…
Les abonnés qui profitent déjà d'Eurosport vont pouvoir continuer de profiter de la chaîne sportive,…