Passer au contenu

Cette campagne de fraude au clic a touché des millions d’utilisateurs Android

Hébergées sur Google Play Store, des applications en apparence inoffensives infectent le terminal pour simuler un navigateur de PC et générer des clics sur des bannières de pubs. Diabolique.

Check Point vient de nouveau de mettre la main sur une série d’applications Android malveillantes hébergées sur Google Play. Comme pour la campagne FalseGuide, révélée en avril dernier, il s’agit de nouveau d’application mobiles en apparence inoffensives mais qui, une fois installées, téléchargent un malware auprès d’un serveur de commande et de contrôle. Baptisée « Judy », cette campagne regroupe 41 applications qui ont toutes été développées par la société coréenne Kiniwini, alias Enistudio Corp, qui visiblement ne se cache pas trop. Son nom figure dans le descriptif de l’application.  

D’après Check Point, ces applications ont été installées entre 4,5 et 18,5 millions de fois, ce qui est nettement plus que pour FalseGuide (environ 2 millions). L’une des applications emblématiques de la campagne est « Chef Judy : Picnic Lunch Maker », une jeu dans lequel il s’agit… de composer un menu pour un pique-nique.

En réalité, les utilisateurs récupèrent par la suite un malware dédié à la fraude au clic. Celui-ci utilise le terminal infecté pour générer artificiellement des clics de souris sur des bannières de publicités.

Des clics de souris sur un smartphone ? Eh oui, car le malware télécharge auprès de son serveur de commande et contrôle des lots d’URL. Celles-ci seront chargés dans une fenêtre de navigateur cachée dotée d’un « user-agent » simulant un PC. Le malware exécute ensuite un code JavaScript capable de localiser la publicité et de générer un clic de souris de façon programmatique.

01net Morning
À lire : 01net morning : première boutique alternative sur iPhone, test du Galaxy A55, nouvelle cyberattaque contre une marque française

Parallèlement à cette fraude dissimulée, le malware va également afficher de manière plus classique des placards de pub sur l’écran. Pour s’en débarrasser, les utilisateurs sont obligés de tapoter dessus, générant là aussi au passage une petite commission au clic.

Alerté par Check Point, Google a immédiatement supprimé toutes ces applications de son magasin en ligne. D’après les chercheurs, certaines applis y figuraient depuis plusieurs années. Comme quoi la lutte anti-fraude est loin d’être une évidence, même pour Google qui pourtant investit massivement dans ce domaine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
01net Morning
01net morning : première boutique alternative sur iPhone, test du Galaxy A55, nouvelle cyberattaque contre une marque française
Altstore
AltStore, première boutique alternative à l’App Store sur iPhone, est disponible
Une caméra de surveillance
Match PSG/OL, concert Black Eyed Peas… Voici ce que l’on sait du système de vidéosurveillance augmentée (VSA), déployé à Paris
Ssd Mx500
À prix cassé, ce SSD interne Crucial MX500 est parfait pour mettre à jour les vieilles config (-41%)
Test Samsung Galaxy A55
Test Samsung Galaxy A55 : bonne ou mauvaise pioche pour moins de 500 euros ?
Tiktok Lite 3
La Commission européenne veut en savoir plus sur TikTok Lite, qui rémunère l’addiction
TikTok twitter lgbtq moderation
Pour discuter avec les fans, des bots pourraient remplacer les influenceurs sur Instagram
Galaxy A34 5g
Neuf, ce Samsung Galaxy A34 5G est vendu une misère sur ce site bien connu (-47%)
Top téléchargements