Fraude massive " Trapdoor " sur le Play Store: 455 apps malveillantes démasquées

[laliche]

 

Une vaste campagne de fraude publicitaire baptisée " Trapdoor " a été découverte sur le Google Play Store, impliquant 455 applications Android piégées.
Ces apps, téléchargées plus de 24 millions de fois, ont réussi à passer à travers les mailles du filet de sécurité de Google. Détectée par les chercheurs du Satori Threat Intelligence and Research Team d'Human Security, cette opération infiltrait des applications apparemment inoffensives - comme des lecteurs PDF ou des gestionnaires de fichiers - pour y glisser des comportements malveillants.

Fonctionnement de l'arnaque

Les applications infectées se comportaient normalement au départ, évitant toute demande de permission suspecte afin de ne pas alerter l'utilisateur. Après un certain temps, elles affichaient une fenêtre surgissante incitant à installer une fausse mise à jour.
Celle-ci installait en réalité une deuxième application qui, en arrière-plan, utilisait WebView pour charger des pages web truffées de publicités. Ces pages, invisibles à l'écran, simulaient des visites réelles, trompant les plateformes publicitaires.

Ce mécanisme a permis aux cybercriminels de générer jusqu'à 480 millions de requêtes d'enchères publicitaires par jour, produisant des revenus significatifs aux frais des annonceurs.
Un cercle vicieux " auto-alimenté " était ainsi créé : les gains servaient à financer de nouvelles publicités pour promouvoir les apps frauduleuses.

Réponse de Google et mesures de sécurité

Alerté par les chercheurs, Google a rapidement retiré toutes les applications malveillantes du Play Store.
Le système Google Play Protect a été mis à jour pour bloquer automatiquement les comportements associés à Trapdoor.

Cependant, cette affaire soulève des questions sur l'efficacité des mécanismes de contrôle préalable à la publication d'applications.

Les experts recommandent aux utilisateurs :

-D'éviter d'installer des applications découvertes via des publicités.

-De privilégier les apps bien connues et largement téléchargées.

-De consulter attentivement les avis et permissions avant installation.

Risques pour les utilisateurs

Même si l'objectif principal était la fraude publicitaire, ces applications pouvaient aussi raccourcir l'autonomie de la batterie, ralentir les performances du smartphone, et potentiellement ouvrir la porte à d'autres formes d'exploitation, comme le vol de données personnelles.

Cette découverte intervient dans un contexte de vigilance accrue : d'autres campagnes similaires, comme CallPhantom (28 apps d'espionnage bidon, 7,3 millions de téléchargements) ou Anatsa (77 apps bancaires malveillantes), ont récemment été neutralisées.

Liste des 455 applications piégées