Des chercheurs viennent de publier une liste d’une centaine d’applications mobiles contenant Scylla, un nouvel adware. Présentes sur iOS et Android, elles ont été téléchargées plus de 13 millions de fois.

Cela vous intéressera aussi

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ? Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a connu une envolée ces deux dernières décennies.

À ce stade, personne ne sera choqué de découvrir que les magasins d’applications pour mobilesmobiles peuvent contenir des malwares. S'il est généralement recommandé de ne télécharger les applicationsapplications que depuis les catalogues officiels d’Apple et de Google, il ne faut pas croire que cela suffit pour se protéger puisque de nouveaux malwares y sont découverts régulièrement. Pour preuve, l'entreprise de cybersécurité Human Security vient de publier une liste d'une centaine d'applications cachant un adware.

Ce logiciel publicitaire, qui totalise plus de 13 millions d'installations, serait la troisième génération du malware Android Poseidon découvert en 2019. La deuxième génération, baptisée Charybdis, date de fin 2020. La toute dernière variante s'appelle Scylla, et se cache dans des applications aussi bien sur iOS que sur Android.

Des publicités cachées

Cette nouvelle menace détourne les outils de développement publicitaires (SDK). Tout d'abord, elle change son identifiant, se faisant passer pour une application plus connue afin d'obtenir des publicités mieux rémunérées. Scylla charge des publicités dans des fenêtresfenêtres cachées afin de passer inaperçu, et simule des clics afin d'augmenter les revenus. Sur Android, le malware utilise le composant WebView, et continue même d'afficher des publicités si l'écran est éteint.

Vous pouvez consulter la liste complète d'applications concernées dans le rapport publié par Human Security. Les applications ont été signalées à Google et AppleApple, qui les ont tous les deux retirés. Sur les mobiles Android, elles seront automatiquement supprimées si Google Play Protect est activé. Pour les autres, et notamment les utilisateurs d'iPhoneiPhone, il faudra désinstaller les applications concernées manuellement.