Une nouvelle menace massive pour les utilisateurs d'Android s'appelle Kaleidoscope et est une attaque sophistiquée de fraude publicitaire qui affecte des millions d'appareils dans le monde chaque mois. Selon les données d'IAS Threat Labs, environ 2,5 millions d'appareils sont compromis chaque mois, 20 % de ces cas étant enregistrés en Inde. Cependant, la menace s’étend également à l’Indonésie, aux Philippines, au Brésil et à d’autres régions.
Comment fonctionne l'attaque ?
- L'utilisateur peut Google Play télécharge une application qui semble légitime.
- En parallèle, une version modifiée contenant du code malveillant se propage sur les magasins d'applications alternatifs (tiers).
- L'utilisateur est souvent convaincu d'installer une version « non officielle » via des liens sur les réseaux sociaux, en chatdans ou sur des publicités.
- Une fois installé, le téléphone commence automatiquement à afficher des publicités agressives, notamment des vidéos en plein écran et des bannières qui se lancent sans interaction.
Les utilisateurs ont un écran bloqué, souvent sans possibilité d'interagir, et en même temps le téléphone est surchargé, surchauffe, se vide rapidement et ralentit. Les escrocs collectent de l’argent en affichant des publicités que personne ne voit réellement. Selon les déclarations officielles, Google a déjà supprimé plusieurs titres attaqués du Play Store et promet une protection supplémentaire contre les versions connues de l'attaque. Le problème demeure que certains réseaux publicitaires ne vérifient pas suffisamment soigneusement les sources, ce qui laisse les annonceurs financer sans le savoir des contenus préjudiciables.
Comment se défendre ?
Si vous pensez que votre appareil se comporte de manière étrange (ralentissement, publicités soudaines, surchauffe), vérifiez vos applications installées et supprimez celles que vous ne connaissez pas. N'installez jamais d'applications en dehors des applications officielles Google Playsi vous n'êtes pas entièrement sûr de leur origine. Nous vous recommandons de mettre à jour régulièrement votre appareil et d'utiliser un logiciel antivirus vérifié.
