App Store : 10 apps de fraude publicitaire ont été détectées, 75 sur le Play Store de Google
Julien Russo- Il y a 1 an
- 💬 3 coms
- 🔈 Écouter
Apple a une politique très stricte en ce qui concerne la validation des applications et des nouvelles mises à jour sur l'App Store, si cela embête souvent les développeurs qui sont confrontés à des refus, cela est bénéfique pour la sécurité des utilisateurs. Des chercheurs de l'équipe Satori Threat Intelligence de HUMAN ont récemment alerté sur la présence d'applications de fraude publicitaire, selon leurs recherches, il y en avait énormément sur le Play Store, mais peu sur l'App Store !
L'App Store plus sécurisé ?
Apple met fréquemment en avant l'aspect protégé de son écosystème, cela s'explique par un contrôle rigoureux des applications présentes sur l'App Store et surtout du blocage des stores tiers, ce qui limite fortement le désagrément de télécharger des apps néfastes pour notre sécurité. Des chercheurs en cybersécurité ont récemment signalé à Apple et Google avoir trouvé 85 applications frauduleuses sur l'App Store et Google Play Store, 10 étaient disponibles sur le premier et 75 sur le second. Individuellement, elles ont été téléchargées plus de 13 millions de fois.
Selon le rapport de Bleeping Computer, les apps concernées avaient un but bien précis, celui d'inonder les utilisateurs de publicités visibles et cachées ou gagner de l'argent en "usurpant l'identité d'applications et d'impressions légitimes".
Voici les 10 applications iOS qui ont été signalées à Apple pour que l'entreprise les exclue de l'App Store le plus rapidement possible :
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
À noter que si les apps sont désormais supprimées de l'App Store, elles peuvent toujours atteindre les utilisateurs si elles restent présentes dans le stockage de votre iPhone. Il est bien évidemment conseillé de les désinstaller si vous possédez l'une des applications citées dans la liste ci-dessus.
Les chercheurs en sécurité à l'origine de cette découverte ont expliqué :
Les applications utilisaient généralement un identifiant de paquet qui ne correspond pas à leur nom de publication, pour le faire apparaître aux annonceurs comme si les clics/impressions d'annonces provenaient d'une catégorie de logiciel plus rentable.
Les chercheurs de HUMAN ont constaté que 29 applications Scylla imitaient jusqu'à 6 000 applications basées sur CTV et parcouraient régulièrement les identifiants pour échapper à la détection de la fraude.
Ce rapport est sans aucun doute un nouveau coup dur pour le Play Store, même si la boutique d'applications de Google propose depuis longtemps un "filtrage" pour empêcher les applications frauduleuses d'être référencées, celui-ci semble moins efficace que l'équipe de validation de l'App Store.
Avec 10 apps détectées chez Apple et 75 chez Google, il y a de quoi se poser des questions sur la sécurité du côté d'Android !
Le partage NameDrop via AirDrop débarque sur l'Apple Watch avec watchOS 10 bêta 5
Apple Card Savings : 10 milliards de dollars ont été déposés sur les comptes épargne
visionOS 1.0 bêta 2 : un développeur trouve un bouton "Play 3D" sur Avatar dans le code
L'UE veut démanteler la branche publicitaire de Google
Découvrez le classement des 10 séries les plus piratées en 2021
macOS Monterey : la bêta 10 est disponible pour les développeurs (màj)
