Les adwares continuent d’être la plus grande menace sur Android d'après Avast
mer, 16/06/2021 - 16:23
Avast alerte sur les adwares (logiciels publicitaires), qui constituent selon cette entreprse la plus importante menace sur les téléphones et tablettes Android en 2021. Ainsi, sur les cinq premiers mois de l’année, 45 % des menaces mobiles sont des adwares. Les fausses applications arrivent en deuxième position avec 16 % et les chevaux de Troie bancaires en troisième avec 10 %. Les autres types de logiciels malveillants incluent ceux pour les téléchargements, les logiciels espions et les lockers / ransomwares mobiles.
Fonctionnement et types d’adwares
L'adware affiche des publicités intrusives et incite les utilisateurs à les télécharger en se faisant passer pour des applications légitimes. Un exemple récent d'adware largement répandu est le regroupement HiddenAds, signalé pour la dernière fois par Avast en octobre 2020. Avast a vu deux principaux types de logiciels publicitaires :
- Le « traditionnel » qui rassemble des applications de jeux, de photos et d'autres applications grand public qui semblent attrayantes, pour inciter les utilisateurs à les télécharger, puis ils sont spammés avec des publicités à l'intérieur et à l'extérieur de l'application ;
- La « fraude publicitaire » qui lance des activités malveillantes en arrière-plan une fois téléchargée et affiche des publicités hors contexte ou dans les notifications, ou encore utilise d'autres techniques publicitaires agressives.
La protection contre les adwares est primordiale car ils diffusent également des publicités au contenu malveillant. En cas de fraude publicitaire, un fichier crypté peut être téléchargé automatiquement avec l'application, ce qui déclenche des clics sur les publicités à l'insu des utilisateurs ou les abonne à des services premium.
Fausses applications et chevaux de Troie bancaires
La deuxième menace mobile la plus répandue comprend les fausses applications qui semblent parfois légitimes, par exemple une application de traçage Covid-19 digne de confiance ou encore un AdBlocker, une menace mobile que les chercheurs Avast ont observée au cours des premiers mois de 2021. Les fausses applications peuvent contenir des fonctionnalités destinées à espionner l'utilisateur, l'exposer à des publicités ou à d'autres activités malveillantes.
Les chevaux de Troie bancaires, ou « Bankers », opèrent de manière furtive afin de gagner la confiance des utilisateurs qui téléchargent l'application et de voler leurs données bancaires. Les chevaux de Troie bancaires se déguisent en véritables applications pour accéder aux coordonnées bancaires des utilisateurs et les incitent à les donner en se faisant passer pour une application bancaire légitime en imitant l'écran officiel de connexion ou en fournissant un écran de connexion générique avec le logo de la banque.
« Aujourd'hui, notamment depuis la pandémie, les smartphones et appareils connectés sont devenus plus que nos compagnons au quotidien, et cela peut être un véritable désagrément ou même un risque grave pour la sécurité si un téléphone et les données qu'il contient sont exposés à des logiciels malveillants », explique Ondrej David, analyste des menaces mobiles chez Avast. « Les logiciels malveillants mobiles et publicitaires en particulier se dévoilent souvent sous la forme d'une application de jeu ou de divertissement qui semble inoffensive. Cependant et les utilisateurs l’ignorent, est que leur appareil effectue des activités malveillantes en arrière-plan. »
Avast donne les conseils suivants pour se prémunir des logiciels malveillants mobiles :
- Ne téléchargez des applications que depuis les stores d'applications officiels, comme Google Play, car ils ont mis en place des mesures de sécurité pour vérifier les applications avant que les développeurs ne les téléchargent, ou directement depuis le site Web officiel de l'application pour une assurance supplémentaire ;
- Vérifiez les évaluations des applications, car les applications publicitaires ont de nombreuses évaluations 5 étoiles et 1 étoile. Les critiques citent souvent une faible fonctionnalité et/ou des publicités excessives ou sont trop enthousiastes et positives ;
- Examinez attentivement les autorisations demandées par une application avant de la télécharger. Si elle demande l'accès à des données dont elle n'a pas besoin pour fonctionner, considérez cela comme un avertissement ;
- Utilisez une solution antivirus puissante sur votre téléphone pour identifier et arrêter toute tentative d'attaque.