Ces 90 applications Android et iOS malveillantes vous espionnent et affichent de fausses publicités
Les cyberattaques se présentent sous de nombreuses formes, et certaines permettent aux pirates de prendre le contrôle de votre téléphone. D’autres volent des informations personnelles ou vous inscrivent à des services d’abonnement difficiles à annuler. Il n’est pas facile de dire si votre téléphone a été compromis. Quelqu’un surveille-t-il tout ce que vous faites ? Appuyez ou cliquez ici pour obtenir des conseils pour diagnostiquer un téléphone piraté.
L’été dernier, nous avons signalé la suppression de centaines d’applications du Google Play Store et de l’App Store d’Apple. Et alors que nous entrons dans l’automne, rien n’indique que les choses vont changer.
Les chercheurs en cybersécurité ont découvert environ 90 applications malveillantes téléchargées plus de 13 millions de fois. Nous vous montrons comment fonctionnent ces applications dangereuses et comment les éviter.
Ce n’est pas un jeu
Un rapport de l’équipe Satori Threat Intelligence and Research montre une nouvelle génération alarmante de mauvaises applications Android et iOS. Ces applications sont une émanation de l’escroquerie publicitaire Poséidon que l’équipe a découverte pour la première fois en 2019.
Cette dernière adaptation de Poséidon, intitulée Scylla, utilise de nouvelles techniques et maintient les coupables derrière les applications mieux protégés contre la détection. Les applications consistent en des jeux, mais il n’y a pas de plaisir ici.
L’arme de prédilection de Scylla est la fraude publicitaire. Voici les méthodes d’attaque :
- Usurpation d’application : L’application trompe non seulement les personnes qui la téléchargent, mais elle trompe également les annonceurs en leur faisant croire qu’il s’agit d’un type d’application différent, alors ils y placent des publicités. Par exemple, l’application malveillante prétend être un outil très populaire ou prétend être une application de streaming pour attirer des revenus publicitaires. Dans ce cas, les applications Scylla contenaient du code se faisant passer pour d’autres jeux légitimes.
- Annonces hors contexte : Les publicités apparaissent de manière inattendue, par exemple sur l’écran d’accueil. Dans le cas de Scylla, les applications peuvent être déclenchées par une action aussi simple que le déverrouillage du téléphone.
- Annonces masquées : Ce sont des publicités que vous ne voyez pas, même si l’application les considère comme ayant été “vues” afin que les cybercriminels puissent gagner plus d’argent auprès des entreprises qui ont placé les publicités. L’application indique aux plateformes publicitaires qu’elle a montré une publicité à l’utilisateur sans jamais l’avoir fait.
- Faux clics : Les annonceurs apprécient vraiment les clics, et les méchants le savent. Le code dans les applications Scylla prend les informations sur vos clics réels (ou tapotements, dans le cas des téléphones mobiles) et transmet ces informations aux annonceurs sous forme de clics publicitaires.
L’équipe Satori a travaillé en étroite collaboration avec le Google Play Store et l’App Store d’Apple pour s’assurer que toutes les applications identifiées dans le cadre de l’opération Scylla ont été supprimées.
Si vous avez l’une des applications que nous avons répertoriées dans les tableaux ci-dessous, supprimez-les immédiatement.
Supprimez ces applications nuisibles de votre iPhone
| Nom de l’application | Nom de fichier |
| Piller le château | com.loot.rcastle.fight.battle (id1602634568) |
| Pont de course | com.run.bridge.race (id1584737005) |
| Pistolet brillant | com.shinning.gun.ios (id1588037078) |
| Légendes de course 3D | com.racing.legend.like (id1589579456) |
| Coureur de corde | com.rope.runner.family (id1614987707) |
| Sculpteur sur bois | com.wood.sculptor.cutter (id1603211466) |
| Pare-feu | com.fire.wall.poptit (id1540542924) |
| Coup critique de ninja | wger.ninjacriticalhit.ios (id1514055403) |
| à présent | com.TonyRuns.game (n/a) |
Comment supprimer une application de l’iPhone :
- Appuyez de manière prolongée sur l’application.
- Presse Supprimer l’application
- Presse Supprimer l’applicationpuis appuyez sur Effacer confirmer.
IMPORTANT: Nouvelles fonctionnalités de sécurité iPhone et Android à activer
Supprimez ces applications nuisibles de votre téléphone Android
| Nom de l’application | Nom de fichier |
| Super-héros – Sauvez le monde ! | com.asuper.man.playmilk |
| Pièces de flèche | com.arrow.coins.fun |
| Maître du stationnement | com.ekfnv.docjfltc.parking.master |
| Dame courir | com.lady.dress.run.sexylady |
| Pinceau Magique 3D | com.magic.brush.gamely |
| Secouez le mouton | com.shake.tearn.saue.causalgame |
| Combinaison de chiffres : jetons de couleur | com.yigegame.jyfsmnq.gg |
| Jackpot Scratcher Win Real | com.physicswingsstudio.JackpotScratchers |
| Carnaval à gratter | com.scratchers.jackpot.luckypiggy |
| Ztime : Gagnez facilement des récompenses en espèces | com.pocky.ztime |
| Milliardaire Scratch | com.free.tickets.scratchers.milliardaire |
| Lucky Wings – Grattoirs Lotto | com.free.scratchers.luckywings |
| Lucky Star : loto à gratter | com.free.tickets.scratchers.LuckyLotto |
| Secouer Secouer Cochon | com.ldle.merge.free.coinspiggy |
| Arbre porte-bonheur | com.ldle.merge.lucky.moneytree |
| Courir et danser | com.tap.run.and.dance |
| Lucky Scratchers : cartes de loto | com.loto.bingo.lucky.scratchcard |
| Tirez le ver | ver com.pull.bugs |
| Crowd Battle : Combattez les méchants | com.crowd.battle.goamy |
| Shoot Dummy – Gagnez des récompenses et de l’argent Paypal | com.shoot.dummy.fast.speed.linger |
| Trouvez 10 différences | com.different.ti.spotgames |
| Trouver 5 différences – Nouveau | com.trouver.cinq.différences.subtiles.nouveau |
| Légende des dinosaures | com.huluwagames.dinosaur.legend.play |
| Un dessin au trait | com.one.line.drawing.stroke.yuxi |
| Maîtres de tir | com.shooter.master.bullet.puzzle.huahong |
| Piège à talents – NOUVEAU | com.talent.trap.stop.all |
| Tirez dessus : utilisez une arme à feu | com.bullet.shoot.fight.gtommm.tom |
| Super flocon | com.chop.slice.flake2020 |
| Disque cinq étoiles | com.fem.stardisk |
| Vrai dessin | com.sand.drawing.newfight |
| Monsieur Dinosaure : Jouez votre Dino | com.topggame.facego.finger.crazy.dino |
| Rail coulissant Nouveau | com.track3d.sliding.new |
| Beat Kicker Nouveau | com.beat.kicker.deux.jeu |
| Couleur de remplissage 3D | com.cube.fill.color.paint.tourner.fei |
| Dessiner en direct | com.draw.live.milipop |
| Tirer 1 coup | com.draw.one.line.stroke.xipi |
| Cubes Fidget | com.fidget.cubes.feel.like |
| Les filles se battent | com.girls.fight.fly |
| Ninja Assassin | com.knifeninja.assassin.dltc |
| Casse-tête de tir 2020 | com.my.shooting.man.hunter.youxi |
| Poulie Parkour | com.pul.parkour.bbroller |
| Hacher le flocon 3D | com.slice.chop.superslice3d |
| Fantaisie d’arme | com.guns.fantasygames |
| Tireur de ballon | com.balloon.shooter |
| Tournage musical | com.ltcmusical.fun2021 |
| Hacher les tranches | com.lvdiao.chop.slices.chef |
| Tranche ninja | com.slice.masked.games |
| Travaille maintenant! | com.work.now.slack |
| Saut de bouteille | com.bottle.jump.flip.challenge.fun |
| Grattoir à maïs | com.corn scraper.cut.pipe criblage |
| Machine à bois au ralenti | com.idle.woodmaker.gametwo |
| Élève de l’école de filles pop | com.pop.girls.schooler |
| Romy Rush | com.romy.rushrun |
| Héros de la lance | com.lance.superman.hero |
| Creusez des boules de route | com.dig.roadballs.play.games.ygygame |
| BOO Pop star | com.boostar.boo.popstar |
| Tirage terminéA | com.darwa.completea.ltca |
| Rush 2048 : Cubes de tournage 3D | com.rushcube.puzzle.block |
| Rencontrez la caméra | com.magicvcam.hdmeet.cam008 |
| Caméra de tampon automatique | com.stac.amper.qweaf |
| à présent | com.find.five.differences.lvye.xsl |
| à présent | com.mufc.zwxfb |
| Tourner en roulis | com.roll.turn.song.wusi.pt |
| Masquer le dessin | com.hiding.drawltc.games |
| Pierre Shoot | com.ltc.peter.shoot.tslgame |
| Conception et route | com.ltcdesign.nroad |
| Le dessin est terminé | com.ltcdraw.complete.fly |
| Le roi voleur | com.ltcking.thief.game.tsl |
| Course de descente | com.downhillrace.redbull |
| Dessine une guerre | com.draw.war armée |
| Maître de sauvetage | com.rescue.mastergear.mechanics.wushi |
| Rotation : rouleau de lettres | viens, roule les lettres, cours |
| Frappe d’hélicoptère – NOUVEAU | com.heliattack.shoot.sanba |
| Voiture fracassée | com.crush.car.fly.delivery.lingjiu |
| Trésorerie relaxante | com.tycmrelx.cash |
| Guerre en peinture | com.painting.war.inpaper |
| Course extrême de vélo | com.bike.extreme.racing.bikegames |
| Joueur Spiral Maker 3D | com.player.spiral.maker.d3 |
| Associez 3 tuiles | com.blocks.tile.matching |
| 2048 Merge Cube – Gagnez de l’argent | com.cube.merge.shooter |
Pour supprimer une application de votre téléphone Android :
- Ouvrir Google Play Store application.
- Tapez en haut à droite Icône de profil.
- Presse Gérer les applications et les appareils > Atteindre.
- Appuyez sur le nom de l’application que vous souhaitez supprimer.
- Presse Désinstaller.
Conseils pour assurer votre sécurité
- Activez Google Play Protect en allant à Google Play Store > Profil > Play Protect > Paramètres et allumez Analyser les applications avec Play Protect.
- Gardez votre téléphone à jour avec les dernières mises à jour et correctifs. Nous vous en informons sur Komando.com. Appuyez ou cliquez ici pour essayer la newsletter gratuite de Kim et recevoir les alertes directement dans votre boîte de réception.
- Utiliser l’authentification à deux facteurs et les gestionnaires de mots de passe pour une meilleure sécurité. Appuyez ou cliquez ici pour plus de détails sur 2FA.
- Téléchargez uniquement des applications à partir des magasins d’applications officiels. Accédez toujours à la source officielle et vérifiez que vous installez la bonne application.
- Attention aux applications qui utilisent un logo similaire à d’autres applications populaires ou qui ont des fonctionnalités similaires. Vérifiez également les avis pour voir si d’autres avertissent d’une activité suspecte.
- Attention aux autorisations. Restez à l’écart si une application souhaite un accès complet à vos SMS ou notifications.
- Disposez d’un logiciel antivirus fiable sur tous vos appareils. Nous recommandons notre sponsor, TotalAV. Dès maintenant, obtenez un plan annuel pour TotalAV Internet Security pour seulement 19 $ sur ProtectWithKim.com. C’est plus de 85 % de rabais sur le prix régulier!
continuer la lecture
Applications gourmandes en données : ce sont les pires pour votre vie privée
Ces 5 extensions Chrome malveillantes ont été installées 1,4 million de fois – Comment les supprimer
![[Review] – Vampire | Indie Ranger](https://www.theintegritywebs.com/wp-content/uploads/2022/11/vgfdgd-120x120.png "[Review] – Vampire | Indie Ranger")
