histats

Ces 90 applications Android et iOS malveillantes vous espionnent et affichent de fausses publicités

Ces 90 applications Android et iOS malveillantes vous espionnent et affichent de fausses publicités

Les cyberattaques se présentent sous de nombreuses formes, et certaines permettent aux pirates de prendre le contrôle de votre téléphone. D’autres volent des informations personnelles ou vous inscrivent à des services d’abonnement difficiles à annuler. Il n’est pas facile de dire si votre téléphone a été compromis. Quelqu’un surveille-t-il tout ce que vous faites ? Appuyez ou cliquez ici pour obtenir des conseils pour diagnostiquer un téléphone piraté.

L’été dernier, nous avons signalé la suppression de centaines d’applications du Google Play Store et de l’App Store d’Apple. Et alors que nous entrons dans l’automne, rien n’indique que les choses vont changer.

Les chercheurs en cybersécurité ont découvert environ 90 applications malveillantes téléchargées plus de 13 millions de fois. Nous vous montrons comment fonctionnent ces applications dangereuses et comment les éviter.

Ce n’est pas un jeu

Un rapport de l’équipe Satori Threat Intelligence and Research montre une nouvelle génération alarmante de mauvaises applications Android et iOS. Ces applications sont une émanation de l’escroquerie publicitaire Poséidon que l’équipe a découverte pour la première fois en 2019.

Cette dernière adaptation de Poséidon, intitulée Scylla, utilise de nouvelles techniques et maintient les coupables derrière les applications mieux protégés contre la détection. Les applications consistent en des jeux, mais il n’y a pas de plaisir ici.

L’arme de prédilection de Scylla est la fraude publicitaire. Voici les méthodes d’attaque :

  • Usurpation d’application : L’application trompe non seulement les personnes qui la téléchargent, mais elle trompe également les annonceurs en leur faisant croire qu’il s’agit d’un type d’application différent, alors ils y placent des publicités. Par exemple, l’application malveillante prétend être un outil très populaire ou prétend être une application de streaming pour attirer des revenus publicitaires. Dans ce cas, les applications Scylla contenaient du code se faisant passer pour d’autres jeux légitimes.
  • Annonces hors contexte : Les publicités apparaissent de manière inattendue, par exemple sur l’écran d’accueil. Dans le cas de Scylla, les applications peuvent être déclenchées par une action aussi simple que le déverrouillage du téléphone.
  • Annonces masquées : Ce sont des publicités que vous ne voyez pas, même si l’application les considère comme ayant été “vues” afin que les cybercriminels puissent gagner plus d’argent auprès des entreprises qui ont placé les publicités. L’application indique aux plateformes publicitaires qu’elle a montré une publicité à l’utilisateur sans jamais l’avoir fait.
  • Faux clics : Les annonceurs apprécient vraiment les clics, et les méchants le savent. Le code dans les applications Scylla prend les informations sur vos clics réels (ou tapotements, dans le cas des téléphones mobiles) et transmet ces informations aux annonceurs sous forme de clics publicitaires.

L’équipe Satori a travaillé en étroite collaboration avec le Google Play Store et l’App Store d’Apple pour s’assurer que toutes les applications identifiées dans le cadre de l’opération Scylla ont été supprimées.

Si vous avez l’une des applications que nous avons répertoriées dans les tableaux ci-dessous, supprimez-les immédiatement.

See also  Bitcoin est la couche de règlement idéale pour créer des applications par-dessus : PDG de Hiro

Supprimez ces applications nuisibles de votre iPhone

Nom de l’application Nom de fichier
Piller le château com.loot.rcastle.fight.battle (id1602634568)
Pont de course com.run.bridge.race (id1584737005)
Pistolet brillant com.shinning.gun.ios (id1588037078)
Légendes de course 3D com.racing.legend.like (id1589579456)
Coureur de corde com.rope.runner.family (id1614987707)
Sculpteur sur bois com.wood.sculptor.cutter (id1603211466)
Pare-feu com.fire.wall.poptit (id1540542924)
Coup critique de ninja wger.ninjacriticalhit.ios (id1514055403)
à présent com.TonyRuns.game (n/a)

Comment supprimer une application de l’iPhone :

  • Appuyez de manière prolongée sur l’application.
  • Presse Supprimer l’application
  • Presse Supprimer l’applicationpuis appuyez sur Effacer confirmer.

IMPORTANT: Nouvelles fonctionnalités de sécurité iPhone et Android à activer

Supprimez ces applications nuisibles de votre téléphone Android

Nom de l’application Nom de fichier
Super-héros – Sauvez le monde ! com.asuper.man.playmilk
Pièces de flèche com.arrow.coins.fun
Maître du stationnement com.ekfnv.docjfltc.parking.master
Dame courir com.lady.dress.run.sexylady
Pinceau Magique 3D com.magic.brush.gamely
Secouez le mouton com.shake.tearn.saue.causalgame
Combinaison de chiffres : jetons de couleur com.yigegame.jyfsmnq.gg
Jackpot Scratcher Win Real com.physicswingsstudio.JackpotScratchers
Carnaval à gratter com.scratchers.jackpot.luckypiggy
Ztime : Gagnez facilement des récompenses en espèces com.pocky.ztime
Milliardaire Scratch com.free.tickets.scratchers.milliardaire
Lucky Wings – Grattoirs Lotto com.free.scratchers.luckywings
Lucky Star : loto à gratter com.free.tickets.scratchers.LuckyLotto
Secouer Secouer Cochon com.ldle.merge.free.coinspiggy
Arbre porte-bonheur com.ldle.merge.lucky.moneytree
Courir et danser com.tap.run.and.dance
Lucky Scratchers : cartes de loto com.loto.bingo.lucky.scratchcard
Tirez le ver ver com.pull.bugs
Crowd Battle : Combattez les méchants com.crowd.battle.goamy
Shoot Dummy – Gagnez des récompenses et de l’argent Paypal com.shoot.dummy.fast.speed.linger
Trouvez 10 différences com.different.ti.spotgames
Trouver 5 différences – Nouveau com.trouver.cinq.différences.subtiles.nouveau
Légende des dinosaures com.huluwagames.dinosaur.legend.play
Un dessin au trait com.one.line.drawing.stroke.yuxi
Maîtres de tir com.shooter.master.bullet.puzzle.huahong
Piège à talents – NOUVEAU com.talent.trap.stop.all
Tirez dessus : utilisez une arme à feu com.bullet.shoot.fight.gtommm.tom
Super flocon com.chop.slice.flake2020
Disque cinq étoiles com.fem.stardisk
Vrai dessin com.sand.drawing.newfight
Monsieur Dinosaure : Jouez votre Dino com.topggame.facego.finger.crazy.dino
Rail coulissant Nouveau com.track3d.sliding.new
Beat Kicker Nouveau com.beat.kicker.deux.jeu
Couleur de remplissage 3D com.cube.fill.color.paint.tourner.fei
Dessiner en direct com.draw.live.milipop
Tirer 1 coup com.draw.one.line.stroke.xipi
Cubes Fidget com.fidget.cubes.feel.like
Les filles se battent com.girls.fight.fly
Ninja Assassin com.knifeninja.assassin.dltc
Casse-tête de tir 2020 com.my.shooting.man.hunter.youxi
Poulie Parkour com.pul.parkour.bbroller
Hacher le flocon 3D com.slice.chop.superslice3d
Fantaisie d’arme com.guns.fantasygames
Tireur de ballon com.balloon.shooter
Tournage musical com.ltcmusical.fun2021
Hacher les tranches com.lvdiao.chop.slices.chef
Tranche ninja com.slice.masked.games
Travaille maintenant! com.work.now.slack
Saut de bouteille com.bottle.jump.flip.challenge.fun
Grattoir à maïs com.corn scraper.cut.pipe criblage
Machine à bois au ralenti com.idle.woodmaker.gametwo
Élève de l’école de filles pop com.pop.girls.schooler
Romy Rush com.romy.rushrun
Héros de la lance com.lance.superman.hero
Creusez des boules de route com.dig.roadballs.play.games.ygygame
BOO Pop star com.boostar.boo.popstar
Tirage terminéA com.darwa.completea.ltca
Rush 2048 : Cubes de tournage 3D com.rushcube.puzzle.block
Rencontrez la caméra com.magicvcam.hdmeet.cam008
Caméra de tampon automatique com.stac.amper.qweaf
à présent com.find.five.differences.lvye.xsl
à présent com.mufc.zwxfb
Tourner en roulis com.roll.turn.song.wusi.pt
Masquer le dessin com.hiding.drawltc.games
Pierre Shoot com.ltc.peter.shoot.tslgame
Conception et route com.ltcdesign.nroad
Le dessin est terminé com.ltcdraw.complete.fly
Le roi voleur com.ltcking.thief.game.tsl
Course de descente com.downhillrace.redbull
Dessine une guerre com.draw.war armée
Maître de sauvetage com.rescue.mastergear.mechanics.wushi
Rotation : rouleau de lettres viens, roule les lettres, cours
Frappe d’hélicoptère – NOUVEAU com.heliattack.shoot.sanba
Voiture fracassée com.crush.car.fly.delivery.lingjiu
Trésorerie relaxante com.tycmrelx.cash
Guerre en peinture com.painting.war.inpaper
Course extrême de vélo com.bike.extreme.racing.bikegames
Joueur Spiral Maker 3D com.player.spiral.maker.d3
Associez 3 tuiles com.blocks.tile.matching
2048 Merge Cube – Gagnez de l’argent com.cube.merge.shooter

Pour supprimer une application de votre téléphone Android :

  • Ouvrir Google Play Store application.
  • Tapez en haut à droite Icône de profil.
  • Presse Gérer les applications et les appareils > Atteindre.
  • Appuyez sur le nom de l’application que vous souhaitez supprimer.
  • Presse Désinstaller.
See also  Le spam Twitter provenant de comptes vérifiés piratés continue de cibler Elon Musk

Conseils pour assurer votre sécurité

  • Activez Google Play Protect en allant à Google Play Store > Profil > Play Protect > Paramètres et allumez Analyser les applications avec Play Protect.
  • Gardez votre téléphone à jour avec les dernières mises à jour et correctifs. Nous vous en informons sur Komando.com. Appuyez ou cliquez ici pour essayer la newsletter gratuite de Kim et recevoir les alertes directement dans votre boîte de réception.
  • Utiliser l’authentification à deux facteurs et les gestionnaires de mots de passe pour une meilleure sécurité. Appuyez ou cliquez ici pour plus de détails sur 2FA.
  • Téléchargez uniquement des applications à partir des magasins d’applications officiels. Accédez toujours à la source officielle et vérifiez que vous installez la bonne application.
  • Attention aux applications qui utilisent un logo similaire à d’autres applications populaires ou qui ont des fonctionnalités similaires. Vérifiez également les avis pour voir si d’autres avertissent d’une activité suspecte.
  • Attention aux autorisations. Restez à l’écart si une application souhaite un accès complet à vos SMS ou notifications.
  • Disposez d’un logiciel antivirus fiable sur tous vos appareils. Nous recommandons notre sponsor, TotalAV. Dès maintenant, obtenez un plan annuel pour TotalAV Internet Security pour seulement 19 $ sur ProtectWithKim.com. C’est plus de 85 % de rabais sur le prix régulier!

continuer la lecture

Applications gourmandes en données : ce sont les pires pour votre vie privée

Ces 5 extensions Chrome malveillantes ont été installées 1,4 million de fois – Comment les supprimer

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *