Check Point vient de nouveau de mettre la main sur une série d’applications Android malveillantes hébergées sur Google Play. Comme pour la campagne FalseGuide, révélée en avril dernier, il s’agit de nouveau d’application mobiles en apparence inoffensives mais qui, une fois installées, téléchargent un malware auprès d’un serveur de commande et de contrôle. Baptisée « Judy », cette campagne regroupe 41 applications qui ont toutes été développées par la société coréenne Kiniwini, alias Enistudio Corp, qui visiblement ne se cache pas trop. Son nom figure dans le descriptif de l’application.
D’après Check Point, ces applications ont été installées entre 4,5 et 18,5 millions de fois, ce qui est nettement plus que pour FalseGuide (environ 2 millions). L’une des applications emblématiques de la campagne est « Chef Judy : Picnic Lunch Maker », une jeu dans lequel il s’agit… de composer un menu pour un pique-nique.
En réalité, les utilisateurs récupèrent par la suite un malware dédié à la fraude au clic. Celui-ci utilise le terminal infecté pour générer artificiellement des clics de souris sur des bannières de publicités.
Des clics de souris sur un smartphone ? Eh oui, car le malware télécharge auprès de son serveur de commande et contrôle des lots d’URL. Celles-ci seront chargés dans une fenêtre de navigateur cachée dotée d’un « user-agent » simulant un PC. Le malware exécute ensuite un code JavaScript capable de localiser la publicité et de générer un clic de souris de façon programmatique.
Parallèlement à cette fraude dissimulée, le malware va également afficher de manière plus classique des placards de pub sur l’écran. Pour s’en débarrasser, les utilisateurs sont obligés de tapoter dessus, générant là aussi au passage une petite commission au clic.
Alerté par Check Point, Google a immédiatement supprimé toutes ces applications de son magasin en ligne. D’après les chercheurs, certaines applis y figuraient depuis plusieurs années. Comme quoi la lutte anti-fraude est loin d’être une évidence, même pour Google qui pourtant investit massivement dans ce domaine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.