Prague, République tchèque, et Redwood City, Californie – le 10 mars 2020 — Avast, leader mondial des produits de sécurité numérique, a constaté que les logiciels publicitaires (adware) constituent à présent la grande majorité des logiciels malveillants installés sur les téléphones mobiles fonctionnant sous Android. Selon les statistiques recueillies entre octobre et décembre 2019 par les experts du laboratoire Avast Threat, les logiciels publicitaires représentent en effet 72 % de l’ensemble des logiciels malveillants pour mobiles, contre 28 % pour les chevaux de Troie bancaires, fausses applications, bloqueurs (lockers) et autres téléchargeurs.
Les logiciels publicitaires mobiles sont conçus pour pirater un appareil et d’envoyer des publicités non désirées à son propriétaire. Selon Avast, les adware posent un problème croissant, leur part parmi les différents types de malware pour Android ayant augmenté de 38 % au cours de la seule année 2019.
Les logiciels publicitaires prennent souvent la forme d’applis de jeux ou de divertissement, ou d’autres types d’applications en vogue ; ils constituent à cet égard des cibles intéressantes et présentent un potentiel de propagation élevé. Ces applications peuvent sembler inoffensives, mais dès lors qu’un appareil est infecté, elles cliquent subrepticement sur des publicités présentes en arrière-plan. Il arrive également que les logiciels publicitaires diffusent des publicités dont le contenu est malveillant.
On distingue principalement grandes catégories de logiciels publicitaires : d’une part, les applis qui sont source de distraction et de désagrément ; d’autre part, les logiciels de fraudes publicitaires/cliqueurs publicitaires, beaucoup plus malveillants.
Applis de type adware : il s’agit souvent d’applications de jeux, photo ou mode de vie (« lifestyle ») qui semblent bénignes après l’installation, mais qui une fois ouvertes, commencent à inonder l’utilisateur de publicités. Il arrive que ce type d’adware lui envoie des messages publicitaires en dehors de l’application, ce qui empêche d’identifier l’origine des publicités.
Fraude à la publicité/Fraude au clic publicitaire : ce type de fraude se produit lorsqu’une application téléchargée exécute des activités furtives à l’insu de l’utilisateur. Ces applications peuvent télécharger un fichier .dex chiffré (fichier exécutable dalvik pour applications Android) en arrière-plan d’un appareil, et le déchiffrer pour exécuter diverses actions — par exemple, cliquer sur des publicités pour permettre aux cybercriminels de gagner de l’argent chez les annonceurs. Dans certains cas, ces pirates abonnent les utilisateurs à des services premium. C’est le cas du récent malware Joker.
Nikolaos Chrysaidos, responsable de la sécurité et de l’intelligence des menaces mobiles chez Avast, a commenté les résultats de cette étude : « Personne n’aime voir des publicités s’afficher de façon intempestive. Elles sont souvent indésirables et vous empêchent d’apprécier pleinement une application. De plus, ces annonces peuvent constituer une menace pour les utilisateurs, car les cybercriminels s’en servent souvent pour accéder à un terminal via une porte dérobée, que ce soit pour gagner de l’argent auprès des annonceurs ou pour subtiliser des informations personnelles. Nous suivons cette question depuis plusieurs années, et l’utilisation croissante d’appareils mobiles contribue indubitablement à son essor. »
Ces simples conseils peuvent aider les utilisateurs à se protéger contre les attaques de logiciels publicitaires visant leur téléphone portable :