Ils piratent votre smartphone pour contrôler la publicité qui y est diffusée via les ad-exchanges

janvier 16, 2014

Les pirates informatiques sont de plus en plus malins et n’ignorent rien des tendances en matière de publicité sur mobiles. Ils veulent aussi leur part du gâteau. Ainsi, les hackers prennent en main votre téléphone mobile afin qu’il se transforme pour eux en véritable machine à sous, puisqu’ils mettent en vente sur les ad-exchanges mobiles le trafic mobile qu’ils contrôlent. En pratique, les applications intègrent les SDK (kits de développement logiciels) de plusieurs ad-networks et l’éditeur de site décide toujours de diffuser la publicité qui est la plus rentable pour lui.

Pour y remédier, on vous conseille d’éviter de télécharger des applications douteuses comme des versions pirates du célèbre jeu Angry Birds.

Les pirates asiatiques créent leur propre ad-network

La supercherie vient d’être mise à jour par Palo Alto Networks qui a identifié cette cybercriminalité venant principalement de Chine et d’Asie. Pas bêtes, les pirates ont créé leur propre ad-network. Pour ce faire, il tentent de tromper les développeurs afin qu’ils intègrent leur code malicieux dans leurs applications. Ainsi, les publicités « légitimes » sont remplacées par des publicités pirates, à l’image de ce qu’a fait Sambree sur le desktop. Alors que la majorité des éditeurs d’applications mobiles peinent à monétiser leur travail, certains sombrent du côté obscur de la force transformant votre smartphone en « botnet ».

L’entreprise américaine a découvert une demi-douzaine d’exemples de virus informatiques qui ciblent les terminaux opérant sous Android. Pire encore, les virus permettent aussi d’envoyer des SMS surtaxés depuis le téléphone qui a été piraté. Certains vont encore plus loin et dérobent les informations personnelles des propriétaires.

Les techniques utilisées sont de plus en plus avancées. Une étude de Lookout Security a mis en avant que des pirates russes arrivent à gagner plus de 10 000 € par mois en envoyant des SMS surtaxés depuis des mobiles dont ils ont pris le contrôle. Certains ad-networks mobiles diffusent eux-mêmes ces virus. Au total, plus de 32 applications qui ont été téléchargées 9 millions de fois depuis Google Play sont en cause. Depuis, Google a supprimé ces applications. Mais le mal est fait.


Lire aussi : Etude DoubleVerify : les bannières frauduleuses coutent 7 M$ par mois aux annonceurs

Cookie et faux clics : l’ad-exchange américain Pulsepoint condamné à une amende record

Adapté de Bloomberg