Les chercheurs de Kaspersky ont constaté que le nombre d’applications capables de bombarder les utilisateurs de publicités indésirables augmente sur les marchés officiels. Trois nouvelles applications dotées de modules de logiciels publicitaires ont été trouvées sur la boutique Google Play en l’espace de trois mois seulement, ce qui pourrait toucher plusieurs millions d’utilisateurs.
Tribune Kaspersky – Les logiciels publicitaires ou adwares, une forme de logiciel indésirable qui affiche des publicités non sollicitées par les utilisateurs, compte parmi les menaces non virales les plus répandues de ces dernières années. Les méthodes de monétisation utilisées dans ces logiciels peuvent constituer une menace pour les utilisateurs, tout en générant des revenus pour les développeurs grâce à une audience démultipliée auprès de tous les utilisateurs ayant téléchargé l’application infectée.
Ces développeurs mal intentionnés adoptent de nouvelles techniques qui rendent ces modules publicitaires plus difficiles à détecter par les utilisateurs et les solutions de cybersécurité. Ces programmes ciblent les utilisateurs mobiles et sont généralement distribuées via divers sites web infectés ou plateformes de mise en ligne d’applications non officielles. Les revenus de ces activités, très attrayants, conduisent certains développeurs à tenter d’augmenter le nombre de victimes potentielles. Résultat, ces applications peuvent parfois se retrouver sur des plateformes officielles, comme ce fut le cas d’échantillons trouvés récemment par Kaspersky.
Des découvertes encore plus récentes indiquent que cette dérive pourrait être de plus en plus fréquente. Les chercheurs de Kaspersky ont trouvé trois applications, infectées de logiciels publicitaires, disponibles sur des sites commerciaux officiels et reconnus. L’une d’entre elles, un questionnaire interactif très utilisé qui comptait déjà plusieurs millions de téléchargements, se caractérisait par un délai de post-installation avant de délivrer des publicités cachées, lesquelles ont également été détectées dans d’autres applications de logiciels publicitaires par les chercheurs. Ce long délai entre l’installation de l’application et l’apparition de la première publicité faisait qu’il était beaucoup plus difficile pour l’utilisateur de faire le lien entre l’installation et toutes ces publicités qui apparaissaient soudainement sur son écran. Cette technique est fréquemment utilisée pour tromper les mécanismes de protection automatique, à l’instar des sandbox, sur ces sites. Après qu’il en ait été informé, le développeur de l’application de questionnaire interactif a rapidement retiré le module adware.
Les autres applications analysées ont été téléchargées près de 100 millions de fois. Bien que leurs fonctionnalités principales soient intactes, elles envoient également aux utilisateurs des publicités sur demi-écran dès que le smartphone est déverrouillé, que l’application soit en cours d’exécution ou non. Une fois leurs publications repérées, les développeurs de ces deux applications ont été contactés mais n’ont pas répondu aux demandes de suppression des modules de logiciels publicitaires.
La diffusion de logiciels publicitaires n’est pas toujours effectuée intentionnellement, et même les applications légitimes peuvent être vulnérables et finir par diffuser de la publicité non désirée à leur insu. Le plus souvent, cela est dû à l’utilisation de kits de développement de logiciels publicitaires (SDK) et à l’absence de tests pour détecter une bibliothèque publicitaire intégrée. En conséquence, des modules de logiciels publicitaires se glissent dans le code final des applications.
« De nos jours, nous dépendons fortement de nos téléphones. Nous travaillons, partageons des informations personnelles et regardons des émissions de divertissement – tout cela sur nos appareils mobiles. De toute évidence, cela attire l’attention des créateurs de logiciels publicitaires. Le problème ici est que les adwares ne génèrent pas seulement quelques désagréments d’utilisation pour l’utilisateur ; ils peuvent aussi, avec des SDK mal développés, entraîner des fuites de données. Pour monétiser leurs créations, les développeurs de ces SDK peuvent tirer profit de la vente à des tiers de données utilisateurs pertinentes, à des fins de ciblage pour personnaliser les publicités apparaissant aux utilisateurs, sans leur autorisation. Chaque utilisateur doit disposer d’un espace numérique sécurisé et il est plus important que jamais de pouvoir avoir confiance en utilisant son mobile personnel », commente Igor Golovin, expert en sécurité chez Kaspersky. « Compte tenu des nouvelles techniques utilisées par les développeurs pour empêcher les utilisateurs de détecter les logiciels publicitaires, je conseille vivement d’utiliser une solution de sécurité mobile fiable, capable d’empêcher ces applications d’envahir la vie des utilisateurs ».
Pour se protéger des logiciels publicitaires, Kaspersky recommande de :
- Supprimer rapidement une application affichant des publicités non désirées ou fonctionnant de façon inhabituelle ;
- Vérifier constamment les autorisations données par l’utilisateur à l’application avant de l’installer, afin de réguler les données pouvant être transmises et utilisées par le développeur ;
- Utiliser une solution de sécurité mobile fiable, telle que Kaspersky Internet Security for Android, pour aider à détecter une large variété de menaces, dont les adwares.
Les commentaires sont fermés.