Les chercheurs en cybersécurité d’Human Security ont récemment révélé une vaste campagne de fraude publicitaire, surnommée “Konfety”, qui sévit sur le Google Play Store. Cette opération complexe repose sur des centaines d’applications Android, qui sont en réalité des copies d’une application malveillante se propageant sur la toile. Voici un décryptage de cette fraude sophistiquée et de ses implications.
La campagne Konfety utilise des applications Android pour générer frauduleusement des publicités, visant ainsi à tromper les annonceurs et à générer des revenus illicites pour les cybercriminels. Ces derniers utilisent un kit de développement de logiciels publicitaires fourni par CaramelAds, une plateforme de publicité mobile russe. Ce kit permet d’afficher des publicités sur les smartphones des utilisateurs, mais il est également détourné pour manipuler le trafic et rediriger les utilisateurs vers des URL malveillantes.
Pour contourner les mesures de sécurité de Google, les fraudeurs derrière Konfety ont élaboré une stratégie ingénieuse appelée “le jumeau maléfique”. Cette méthode consiste à créer deux versions d’une même application. La première, une application leurre inoffensive, est publiée sur le Play Store, tandis que la seconde, une application malveillante, est distribuée en dehors du Play Store via des téléchargements malveillants, des stores non officiels, ou des fichiers APK.
Les deux applications partagent le même identifiant, ce qui permet aux cybercriminels de tromper les systèmes de sécurité de Google et de faire croire que le trafic généré par l’application malveillante provient de l’application leurre. Ainsi, les publicités affichées par l’application malveillante sont faussement attribuées à l’application leurre, permettant aux escrocs de récolter des revenus publicitaires frauduleux.
Selon le rapport d’Human Security, plus de 250 applications sur le Google Play Store étaient impliquées dans l’opération Konfety, générant environ 10 milliards de requêtes publicitaires quotidiennes. Ces applications, souvent de simples jeux, prétendent appartenir à différents développeurs, mais sont en réalité des clones créés par les pirates.
Google a réagi en supprimant les applications frauduleuses identifiées. Cependant, cette campagne souligne la nécessité pour les utilisateurs d’être vigilants lors du téléchargement d’applications, même depuis des sources réputées comme le Play Store. Il est essentiel de vérifier les avis des utilisateurs, les autorisations demandées par les applications et de privilégier les développeurs de confiance.
Source : 01Net
Aficionados de Twitter ou plutôt de X, les opérateurs français ou acteurs du numérique postent…
Dans une coalition formée avec des géants comme Nokia ou Ericsson, l'opérateur historique appelle l'UE…
YouTube TV évolue pour offrir une expérience similaire à celle de Netflix et des autres…
Free Pro revendique aujourd'hui 70 000 entreprises clientes à ses offres. A l'occasion de la…
Le 3 septembre dernier, SFR essuyait une deuxième cyberattaque d'ampleur cette année. L'opérateur envoie un…
UniversCiné rachète Filmo. Dans quelques mois, une plateforme unique verra le jour. Le Meilleur du…