Les chercheurs en sécurité humaine ont mis en lumière un énorme système d’arnaque publicitaire sur le Google Play Store, ce qui a conduit à la suppression de plus de 200 applications malveillantes. Ces logiciels ont enregistré plus de 38 millions de téléchargements dans l’ensemble et ont généré environ 2,3 milliards de demandes publicitaires chaque jour, ce qui a conduit à l’une des plus grandes fraudes publicitaires jamais vues.
La campagne a été baptisée Palissanes Des chercheurs humains et ce qui l’a rendu particulièrement dangereux, c’est sa façon de se déguiser et de surmonter les contrôles de sécurité mis en place par Google. Les applications impliquées, en fait, se sont présentées comme un logiciel légitime et ont fonctionné comme promis si vous téléchargez normalement sur le Google Play Store, mais tout a changé s’ils étaient installés après avoir cliqué sur une annonce gérée par les mêmes cybercriminels eux-mêmes.
Dans ce cas, les applications ont téléchargé un fichier crypté contenant des connexions et un serveur de contrôle et de contrôle des modules nocifs en arrière-plan. Le code malveillant a ensuite été caché à l’intérieur de simples images PNG téléchargées dans la mémoire interne qui, une fois recomposée et exécutée, a commencé des sites Web cachés qui ont simulé des sites de jeu et des informations générant de fausses clics publicitaires. Le résultat a été une avalanche du trafic publicitaire fictif qui consommait les ressources du smartphone tout en enrichissant les auteurs de l’arnaque, laissant les vrais annonceurs secs.
Suivez Google Italia sur Telegram, recevez des nouvelles et offre d’abord
Google a déjà supprimé toutes les applications concernées
Le Google Play Store a déjà été nettoyé par un total de 224 applications malveillantes et les utilisateurs intéressés ont été informés par une notification Play Protect qui les invite à désinstaller l’application corrompue. Le géant de Mountain View garantit que les appareils affectés devraient désormais être sûrs, mais les chercheurs humains avertissent que les directeurs de campagne Palissanes Ils étaient prêts à étendre l’opération et cela pourrait revenir à l’attaque avec de nouvelles applications.
Cette histoire montre que, malgré les contrôles sophistiqués développés par Google, il reste d’une importance fondamentale pour maintenir une approche prudente lors de l’installation de nouveaux logiciels sur votre smartphone. Pour éviter de vous retrouver dans des situations de ce type, il est de bien pratique de toujours se méfier des développeurs peu connus et avec des critiques rares, gardez toujours Google Play Protect actif et faites attention à tous les comportements anormaux de smartphone, tels que la surchauffe ou la consommation excessive de données et de batterie, allant à désintégrer l’application qui cause ces problèmes.
