in

Les fraudeurs abusent des réseaux publicitaires mobiles pour tenter de hameçonner les utilisateurs d’applications Android

Un réseau qui fournit des publicités à des centaines d’applications Android dirige également les utilisateurs vers des sites Web malveillants qui pourraient aider les fraudeurs à voler leurs informations ou à saturer leur appareil de spam.

Au moins 400 applications dans le Play Store de Google sont intégrées à un logiciel propriétaire conçu pour aider les développeurs d’applications à monétiser leur programme en diffusant des annonces. Les escrocs exploitent ce processus, cependant, en insérant des publicités malveillantes dans les kits de développement logiciel (SDK) qui sont destinés à aider les développeurs à gagner leur vie.

Les domaines et les URL envoyés dans des publicités provenant de l’infrastructure de distribution connue sous le nom d’utilisateurs StartApp inondent des liens vers des sites malveillants ou des notifications push pour spam, selon les nouvelles découvertes de la société de sécurité mobile Wandera fournies exclusivement à CyberScoop. StartApp, créé et géré par une firme de marketing basée à New York, ne semble pas être à l’origine de contenu malveillant, bien qu’il soit compensé par d’autres sociétés qui lui fournissent les publicités malveillantes. StartApp n’a pas répondu aux questions sur le contenu qu’il envoie via son service.

«Nos chercheurs voulaient explorer un service qui n’était pas associé à un seul annonceur bien connu, comme Google ou Facebook, ils ont donc examiné de plus près le cadre de StartApp, qui fournirait vraisemblablement aux développeurs d’applications des publicités d’une plus grande variété. des réseaux publicitaires », note le rapport Wandera.

La société est l’une des nombreuses sociétés proposant des kits de développement logiciel (SDK) qui connectent les développeurs d’applications aux sociétés de publicité. Il revendique sa technologie est intégré à 19% de toutes les applications Android financées par la publicité, offrant à ses partenaires publicitaires une portée précieuse sur le marché mondial des smartphones. StartApp est une entreprise légitime largement utilisée sur le marché des applications de Google, bien que, comme d’autres fournisseurs, certaines des publicités qu’elle source passent par des contrôles de sécurité.

Selon les chercheurs de Wandera, environ 90% des publicités affichées via le framework StartApp proviennent d’un seul fournisseur de publicité.

Bien que Wandera n’ait pas identifié ce fournisseur de publicité par son nom, CyberScoop a confirmé indépendamment que le fournisseur est AdSalsa, une société de marketing numérique dont le siège est en Espagne. AdSalsa est la source de nombreuses publicités qui tentent de diriger les utilisateurs vers des sites Web dangereux.

«Le réseau se compose d’un grand nombre de serveurs distribués à l’échelle mondiale et de divers noms de domaine qui permettent au réseau publicitaire de se cacher derrière plusieurs filiales, physiques et basées sur Internet», déclare Wandera.

Le système tire parti de la structure du réseau: les annonceurs paient AdSalsa pour canaliser les annonces vers les applications. AdSalsa transmet ces annonces à StartApp, qui revendications à utiliser par 800 000 logiciels. Il s’agit d’un processus courant qui n’est inhabituel que dans ce cas, selon les chercheurs, car un nombre inhabituellement élevé de publicités dirigent les utilisateurs vers des sites Web suspects, apparemment sans vérification appropriée par AdSalsa ou StartApp.

« Il n’y a pas un seul mauvais acteur ici que nous pouvons dire avec certitude est en train de faire une mauvaise chose intentionnellement », a déclaré Michael Covington, vice-président des produits chez Wandera.

La malveillance apparente n’est que la dernière preuve que l’écosystème complexe de la publicité mobile a permis aux attaquants de propager des logiciels malveillants et de tirer parti des appareils infectés pour leur propre collecte de renseignements. (AdSalsa n’a pas répondu à plusieurs demandes de commentaires de CyberScoop.)

Une application, qui promettait d’augmenter le nombre d’abonnés d’un utilisateur sur TikTok, a envoyé des annonces à 15 domaines individuels classés comme «malveillants», «phishing», «suspects» ou «spam» dans la base de données malveillantes de VirusTotal. L’application s’appelait «Get Free Fans for Tik, Followers & Likes for Tok» avant d’être supprimée du Play Store. Les chercheurs en sécurité ont déterminé que le programme a attiré plus de 50 000 téléchargements tout en accablant les utilisateurs de liens vers du contenu adulte non sollicité et des jeux demandant leurs données personnelles.

Les publicités sur d’autres applications ont promis des iPhones gratuits aux utilisateurs qui ont fourni leurs informations personnelles et les détails de leur carte de crédit. À d’autres moments, des publicités en plein écran ont exhorté les utilisateurs à saisir leurs données financières en échange de cartes-cadeaux Amazon d’une valeur de centaines de dollars.

Une annonce qui semble provenir d’Amazon promet 350 $ pour les victimes involontaires (Wandera).

Selon Wandera, d’autres applications, notamment le framework StartApp, restent actives sur le Play Store. Un programme, « APUS Launcher Pro – Thème, Live Wallpapers, Smart», Compte plus de 500 000 téléchargements et semble être un produit de APUS Group, une société de technologie chinoise. D’autres applications, telles que «Undeleter Recover Files & Data», proposent plus de 10 millions de téléchargements, bien que de nombreuses critiques se plaignent du nombre et de la taille des publicités qui l’accompagnent.

Au moins certaines des applications qui ont été supprimées sont réapparues, comme l’application «Get Free Fans for Tik», qui semble avoir plus de 100 000 téléchargements depuis une autre version du programme refait surface en mars.

Les chercheurs de Wandera ont détecté 699 applications sur le Play Store à l’aide du SDK de StartApp, bien que Google ait déjà supprimé 47% de ces programmes, a indiqué la société.

Le taux de suppression de 47% est «un pourcentage nettement plus élevé que ce que nous voyons dans d’autres environnements d’hébergement d’applications», a déclaré Wandera à CyberScoop.

La publicité malveillante représente un casse-tête permanent pour les gardiens de sécurité qui tentent de protéger le marché des applications de Google.

Les chercheurs en sécurité ont déterminé cette semaine que des pirates informatiques ayant des liens avec le gouvernement vietnamien avaient, pendant quatre ans, utilisé des applications Play Store pour cibler 300 appareils dans une douzaine de pays dans le cadre d’une campagne d’espionnage. Les professionnels de la sécurité mobile, quant à eux, annoncent régulièrement le retrait de lots d’applications que les développeurs déploient à des fins malveillantes.

Dans ce cas, aucun développeur ne semble être à blâmer.

La complexité du monde de la publicité en ligne a fait en sorte que neuf entités différentes peuvent être impliquées dans la chaîne de service d’un utilisateur individuel avec une seule annonce, ont précédemment déclaré à CyberScoop des dirigeants de l’industrie. Chaque point du processus offre aux fraudeurs la possibilité de détourner le protocole pour leur propre gain.

« Explorer la publicité mobile, c’est comme démêler un oignon avec les publicités elles-mêmes au cœur », ont déclaré les chercheurs dans leur rapport. «Où est le pistolet fumant? Nous ne savons pas.  »

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Les bugs qui rapportent de l’argent à Animal Crossing New Horizons ont été éliminés

Comment remplir et signer un PDF avec Adobe Reader DC