Publicités invisibles : McAfee lève le voile sur une fraude publicitaire ciblant les utilisateurs d’Android
août 2023 par McAfee
L’équipe de chercheurs de McAfee Corp. a récemment découvert une pratique préoccupante concernant certaines applications distribuées via Google Play. McAfee a ainsi identifié 43 applications téléchargées collectivement 2,5 millions de fois qui chargent des publicités à sans le consentement des utilisateurs. Parmi celles ciblées figurent TV/DMB Player, Music Downloader et des applications de calendriers et d’information. McAfee Mobile Security détecte cette menace comme étant Android/Clicker.
Dans un monde où les publicités sont omniprésentes, il n’est pas rare que les utilisateurs témoignent de leur ennui face à la multiplication de celles-ci au sein des applications. Pour contourner ce problème, certains développeurs ont trouvé un moyen pour continuer à générer des revenus publicitaires tout en limitant leur apparition. Les applications concernées chargent des publicités lorsque l’écran est éteint, ce qui peut sembler, à première vue, bénéfique pour les utilisateurs. Il s’agit en réalité d’une violation de la politique des développeurs de Google Play sur la manière dont les annonces doivent être affichées. Cela impacte non seulement les annonceurs, qui paient ainsi pour des publicités invisibles, mais aussi les utilisateurs qui voient leur batterie drainée en plus de consommer des données en arrière-plan et de présenter des risques de fuites d’informations et de perturbation du profilage causée par le comportement de Clicker.
McAfee a ainsi identifié 43 applications téléchargées collectivement 2,5 millions de fois. Parmi celles ciblées figurent TV/DMB Player, Music Downloader et des applications de calendriers et d’information. McAfee Mobile Security détecte cette menace comme étant Android/Clicker. McAfee est membre de l’App Defense Alliance, dont l’objectif est de protéger les utilisateurs en empêchant les menaces d’atteindre leurs appareils et en améliorant la qualité des applications dans l’ensemble de l’écosystème. McAfee a signalé cette découverte à Google, qui a réagi rapidement. La plupart des applications pointées du doigt ne sont soit plus disponibles sur Google Play, soit en cours de mise à jour par les développeurs. McAfee Mobile Security détecte cette menace comme Android/Clicker.
Il est recommandé aux utilisateurs de redoubler de prudence lors de l’octroi d’autorisations telles que le retrait de la fonction « économie d’énergie » ou le droit de se superposer à d’autres applications. Celles-ci peuvent permettre en effet à certaines activités d’avoir lieu discrètement en arrière-plan, à l’insu de l’utilisateur. Des comportements plus malveillants peuvent également capitaliser sur ces autorisations pour afficher des pages de phishing ou des annonces masquées. Avec les produits McAfee Mobile Security, les utilisateurs peuvent apporter une protection supplémentaire à leurs appareils et atténuer les risques liés à ce type de logiciels malveillants, offrant ainsi une expérience plus sûre et sécurisée.