Les chercheurs ont déclaré: Les conseils d’un enfant les ont incités à découvrir des applications de fraude existantes sur les smartphones iOS et Android, avec un total de 2,4 millions de téléchargements depuis l’App Store et Google Play.
Certaines applications de fraude étaient affichées sous forme d’applications de divertissement, d’images d’arrière-plan ou de téléchargement de musique, et affichaient des publicités intrusives même lorsque l’application n’était pas active. Pour empêcher les utilisateurs de les désinstaller, les applications avaient masqué leur icône. Cela rend difficile de déterminer la source des publicités. Le coût des applications varie de 2 $ à 10 $ et a généré plus de 500 000 $ de revenus, selon les estimations de SensorTower, un service de renseignement pour les applications pour smartphones.
Les applications sont apparues après qu’une fille a trouvé un profil TikTok faisant la promotion de ce qui semblait être une application abusive et a signalé Be Safe Online, un projet en République tchèque qui éduque les enfants sur la sécurité en ligne. Sur la base de conseils, des chercheurs de la société de sécurité Avast 11 ont découvert applications pour appareils iOS et Android ayant participé à des escroqueries similaires.
Jacob Vavra, analyste d’Avast Threat, a déclaré dans un communiqué : «Nous remercions la fille qui nous a informés sur le profil TikTok, sa sensibilisation et son travail responsable sont le genre d’engagement que nous devons tous montrer pour faire du monde en ligne un endroit plus sûr».
Les experts d’Avast ont déclaré que les applications frauduleuses faisaient des déclarations trompeuses sur la fonctionnalité de l’application, affichaient des publicités en dehors de l’application ou cachaient le code d’origine de l’application peu de temps après l’installation d’une application, ce qui enfreignait les conditions de service du marché des applications.
Avast a déclaré: Il a particulièrement informé Apple et Google du comportement des applications, et a également alerté TikTok et Instagram des comptes faisant des promotions pour des applications frauduleuses.
Un porte-parole de Google a déclaré: La société a supprimé les applications et il semble que les recherches sur le Web le confirment, et il semble que de nombreuses applications iOS soient toujours disponibles dans la boutique d’applications lors de la préparation de ce message. Les représentants d’Apple et de TikTok n’ont émis aucun commentaire sur ce message et les représentants de Facebook n’ont pas répondu à une demande de commentaire.
Les utilisateurs d’Android sont désormais bien conscients des applications Google Play qui proposent des applications complètement malveillantes ou effectuent des actions contraires à l’éthique, telles que la diffusion d’un torrent d’annonces, souvent sans moyen simple de freiner le déluge. En revanche, les applications offensantes de l’App Store apparaissent beaucoup moins souvent, et cela ne signifie pas que ces applications iOS n’ont jamais été rencontrées.
Le mois dernier, les chercheurs ont découvert plus de 1200 applications iPhone et iPad qui espionnaient les demandes d’URL effectuées par les utilisateurs de l’application, ce qui enfreignait les conditions de service de l’App Store, et en utilisant le groupe de développeurs pour afficher des publicités, les applications ont également forgé des notifications de clic pour donner une apparence. Il est faux de dire que l’annonce que l’utilisateur a vue provenait d’un réseau publicitaire contrôlé par l’application, même lorsque ce n’était pas le cas, et ce comportement permettait également aux développeurs du SDK de voler les revenus qui étaient censés aller vers d’autres réseaux publicitaires.
