Une fillette prévient Avast d'applications frauduleuses sur iOS et Android

23 septembre 2020 à 16h51
23
Adware sur mobile © Hackread

De nouvelles applications malveillantes ont été découvertes au sein des plateformes de téléchargement d'applications de Google et d'Apple. Et c'est grâce à une jeune utilisatrice de TikTok !

L'éditeur de solutions de sécurité Avast rapporte avoir été mis au courant de sept nouvelles applications de type Adware publiées au sein du Play Store d'Android et de l'App Store d'iOS. Si l'on en croit les données marketing issues de la société SensorTower, ces applications enregistreraient au total 2,4 millions de téléchargements et ont généré 500 000 dollars.

Qu'est-ce qu'un Adware ?

Comme sur un ordinateur, l'Adware s'immisce dans le système du smartphone pour déployer de la publicité intrusive tout en alléchant les utilisateurs non avertis avec la promesse d'un jeu, d'une sélection de fonds d'écran ou d'un lot de sonneries. Certaines de ces applications peuvent être payantes, mais la publicité agressive, rendant parfois l'appareil inutilisable, reste la principale source de revenus de leurs éditeurs.

Avast précise que certains Adware cachent parfois un ver spécifiquement conçu pour présenter l'application comme un utilitaire légitime en modifiant son icône une fois celle-ci installée.

Les notes laissées par les victimes au sein des stores ne laissent cependant aucun doute. Ces applications sont généralement évaluées entre 1 et 3 sur 10...

Les applications incriminées

C'est aujourdh'ui à travers le réseau social TikTok qu'une jeune fille a repéré des campagnes de promotion sur trois comptes différents, visant à inciter les utilisateurs à procéder à des téléchargements. L'un des comptes enregistrait plus de 330 000 abonnés, et un seul éditeur serait à l'origine de leur développement.

Si d'aventure l'une des applications se trouvait sur votre smartphone, nous vous encourageons à vous en débarrasser :

Sur Android
- ThemeZone - Shawky App Free - Shock My Friends
418 000 téléchargements

- Tap Roulette ++Shock my Friend
1,7 millions de téléchargements

- Ultimate Music Downloader - Free Download Music
192 000 téléchargements

Sur iOS
- Shock My Friends - Satuna
22 000 téléchargements et 157 000 dollars de revenus

- 666 Time
67 000 téléchargements et 246 000 dollars de revenus

- ThemeZone - Live Wallpapers
44 000 téléchargements et 52 000 dollars de revenus

Source : Avast

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
23
15
Fodger
Quand on installe n’importe quelle appli à la mode il ne faut pas s’étonner.<br /> Commencez par toujours vous renseigner sur l’éditeur…
Pronimo
En vrai il n y aucun contrôle humain derrière ces applications. C’est sure qu’apres si il faut tester 1 application a la fois, inspecter ce qui ce passe au niveau des requetes http… on en fini plus! Aussi aux utilisateurs d’avoir la jugeote de ne pas installer n’importe quoi se poser des questions genre: mon appareil photo ou calculatrice n’est t’elle pas suffisante?
idhem59
On ne peut pas vraiment reprocher aux gens «&nbsp;d’installer n’importe quoi&nbsp;» alors que Google et Apple nous rabâchent en permanence que leurs boutiques sont sûres et que les applications sont contrôlées.<br /> On ne parle pas d’aller chercher un exécutable on ne sait où au fin fond d’internet.<br /> Après il est évident qu’il est impossible de contrôler toutes les applications dans le détail, mais ça non seulement le grand public n’en a pas conscience, mais surtout ce n’est pas son problème.
cyrano66
Puisque 30% des gains des appli vont dans la poche des stores le minimum qu’on pourrait attendre c’est un chti contrôle et une réaction extrêmement rapide en cas d’appli douteuse.<br /> A priori si on passe par les grands stores c’est parce qu’on leur fait confiance.<br /> Faut qu’ils fassent attention… à trop vouloir nous prendre pour des pigeons…
dontbugme
Faut surtout voir les droits d’accés de l’application, c’est un des avantages d’android, il faut l’utiliser au lieu d’installer sans les vérifier, c’est pas seulement l’éditeur.<br /> Surtout le droit de changer les parametres systèmes.<br /> Par exemple pour Firefox, Mozilla pourrait inspirer confiance, pourtant quand on voit les droits d’accés qu’il demande c’est de la folie, il a accés à tout, c’est pour ça que j’ai pas voulu l’installer. Contrairement à d’autres navigateurs qui demandent le minimum…<br /> C’est ça la clé de la sécurité sur Android…
wannted
Il y a des millions d’apps sur les stores. le taff est plutôt bien fait surtout chez Apple.<br /> Imaginez la situation sans le controle d’Apple et Google…
bmustang
enfin c’est la moindre des choses pour les stores google et apple qui au passage siphonnent notre donnée. Après c’est à nous d’y regarder de plus près, la liste dans l’article n’est pas prêt de finir sur mon tel. !? Que de la daube
Bombing_Basta
publiées au sein du Play Store d’Android et de l’App Store d’iOS.<br /> Elle est belle la protection d’Apple dans sa prison dorée qui coûte 30% de tout… pour publier des addwares…
Bombing_Basta
wannted:<br /> Imaginez la situation sans le controle d’Apple et Google…<br /> Pas besoin d’imaginer, je la vis sans, et ça se passe bien.
juju251
Fodger:<br /> Quand on installe n’importe quelle appli à la mode il ne faut pas s’étonner.<br /> Ouais, enfin, les stores Android et iOS sont quand-même censé être «&nbsp;sécurisés&nbsp;» à ce niveau. En tout cas c’est un des principaux arguments avancés face à des stores «&nbsp;alternatifs&nbsp;».
mcbenny
Quelle est la limite entre un adware et une application vivant des revenus publicitaires ?<br /> Je joue (encore) à un jeu qui a été très populaire (même préinstallé sur les iPhone de démonstration) qui s’appelle Crossy Roads. En gros un poulet qui doit traverser une route infinie en évitant des véhicules.<br /> C’est un jeu. Gratuit. Tu gagnes des points en jouant et quand tu perds, il y a un écran de pub. Des fois il t’est proposé de récupérer des points en visionnant une pub aussi.<br /> C’est un adware ?<br /> J’ai aussi eu des jeux du même type, mais ou je trouvais les publicités trop invasives (mon estimation), du genre le moment de jeu lui-même étant de 10/12 secondes pour à chaque fois ensuite 15/20 secondes de pubs. Et toute action se trouvant plus ou moins associée à une publicité intercalée.<br /> Est-ce un adware ?<br /> Je ne cherche aucunement à défendre les adwares, mais juste à trouver la limite.<br /> Pour moi un véritable adware serait un logiciel qui ne fait «&nbsp;que&nbsp;» balancer des publicités. Donc vraisemblablement quelque chose que les utilisateurs n’ont pas été cherché (il y a des pervers, je sais, mais on va se baser sur une moyenne des utilisateurs Ok ?)<br /> Si le simple fait d’avoir des pubs dans une application les fait considérer comme des adwares, alors je suppose que 90% des applications disponibles sont des adwares.<br /> Question subsidiaire : quel modèle de rémunération pour les applications gratuites quand on n’est pas un mastodonte de l’industrie ?<br /> Vous avez 2 heures.
cyrano66
Bombing_Basta:<br /> Elle est belle la protection d’Apple dans sa prison dorée qui coûte 30% de tout… pour publier des addwares…<br /> Ne soyons pas ni sectaires, ni andomelogenite.<br /> Et n’oublions pas la prison de « semi-liberté » du Google play store qui lui aussi ponctionne 30% sur des Appli toutes aussi douteuses.<br /> Sur ce point kif kif bourricot
nickOh
Bonjour,<br /> Ces applis ne font pas de revenus directs, donc les 30% ne s’appliquent pas, elles inondent le téléphone de pub, et ce sont les revenus qui leur rapportent sans passer par les platesformes.
cyrano66
Vous avez raison mais c’est pas mon propos.<br /> ça n’est pas uniquement sur les applications payantes que les stores doivent exercer un contrôle il me semble.<br /> Ces 30% leur servent à couvrir les charges de fonctionnement de leur store pour la totalité des appli payantes ou gratuites.<br /> Et vue les marges colossales annoncées ça leur permet d’avoir largement les moyens de vérifier tous les contenus qui transitent sur leur plate-forme.<br /> Qu’elles versent une dîme ou pas
ares-team
Le problème n’est pas l’impossibilité de controler tout ce que les éditeurs déposent chez Apple et Google.<br /> Mais plutôt, pourquoi n’y a t-il pas de sanctions pénales contre ce genre d’éditeur ?
Fodger
Ce n’est pas parfait, imparable, bref ce n’est jamais sécurisé à 100%.<br /> On ne le répétera jamais assez, la première sécurité est entre l’écran et le clavier :).
cyrano66
Faut donner dans le politiquement correct ? Nuancer à l’infini pour choquer personne ?<br /> Libre à vous d’y voir un sens péjoratif mais la définition exact généralement admise est : Petite fille, enfant du sexe féminin qui n’est plus un bébé<br /> De plus c’est le terme exact repris par tous les forums et tabloïds
cyrano66
C’est vous qui mettez une notion malsaine derrière ce mot. Mais c’est personnel.<br /> Fille est très commun et Le suffixe « ette » est régulièrement employé pour désigner quelque chose de petit.<br /> Vous dite « malsain » qui a deux sens:<br /> pas bon pour la santé<br /> qui manifeste de la perversité<br /> Je comprends donc que vous faite référence à une notion de perversion sexuelle dans le mot fillette.<br /> Donc prenons d’autres exemples<br /> « La chienne allaite ses chiots »<br /> Puis-je employer le mot « chienne » ou le caractère pornographique est-il trop fort ?<br /> « La fillette embrasse son père avant d’aller à l’école » cette phrase induit-elle une notion incestueuse ?<br /> Ça pour vous faire comprendre que C’est le contexte et le caractère que vous lui donnez qui donne son sens , c’est pas le mot<br /> Autre exemple de titre de tabloïd vieux de 3 semaines<br /> « Une fillette emportée par un cerf-volant »<br /> J’ai beau chercher je ne vois pas la lubricité du journaliste dans ce titre.<br /> Sur l’autre point que vous soulignez.<br /> Il est courant que les rédacteurs emploient des synonymes pour éviter la répétition.
cyrano66
Mais au fond vous avez raison.<br /> Et comme les termes fille, jeune fille, ados, très jeune femme, peuvent être tout autant perçu comme malsain que fillette, je propose de le remplacer par :<br /> « Une unité humaine née récemment, porteuse en apparence des attributs reproducteur féminin mais n’ayant pas encore défini son genre »<br /> Comme ça on sera bien dans le politiquement correct
linkin440
L’argent n’a que faire de l’éthique et du politiquement correct.
Voir tous les messages sur le forum

Actualités du moment

Samsung lance le Galaxy S20 FE : un nouveau venu disponible en France avec un Snapdragon 865
Vente Flash : Fnac casse le prix du PC Portable MSI Prestige avec une GeForce GTX 1650
La souris gaming sans-fil Roccat Kain 202 Aimo à moins de 50€ !
Microsoft Teams, de nouvelles fonctionnalités et une configuration plus simple
Jusqu'à 60€ d'économie grâce aux E-cartes cadeaux Fnac - Darty pour les French Days
Norton 360 Deluxe : une solution antivirus complète et pas chère pour protéger vos appareils
La start-up française Mirakl lève 300 millions et se transforme en licorne
Bon plan : l'enceinte Bluetooth Marshall Stockwell II à moins de 150€
Bing : les données des utilisateurs sont restées vulnérables pendant une semaine
YouTube veut renforcer le filtrage en fonction de l'âge avec de nouvelles techniques
Haut de page