Des chercheurs d’ESET ont retrouvé l’auteur d’une récente vague d’adwares Android. Il s’agirait, selon la société de sécurité, d’un étudiant vivant à Hanoi, au Vietnam. Celui-ci serait à l’origine d’au moins 42 applications Android téléchargées sur la boutique officielle Google Play Store.
Ces applications, qui ont été installées plus de huit millions de fois, contenaient une nouvelle souche d’adwares Android que la société ESET a baptisé Ashas (pour Android/AdDisplay.Ashas). ESET a déclaré que toutes les applications ne contenaient pas les logiciels publicitaires agressifs d’Ashas dans leur version initiale et qu’à un moment donné, le développeur a décidé de passer d’une activité légitime de développement d’applications à une activité de logiciel publicitaire.
À ce moment-là, les applications ont reçu des mises à jour avec le code du logiciel publicitaire Ashas. Ce code fonctionnait en affichant des publicités en plein écran superposées à d’autres applications. Le développeur a fait du bon travail en dissimulant l’origine de ces publicités. ESET a déclaré que les publicités apparaissaient plus de 24 minutes après l’interaction d’un utilisateur avec une application infectée et portaient souvent les logos d’autres applications – comme, par exemple, l’application Google Play Store.
Selon l’enquête d’ESET, depuis juillet 2018, l’étudiant vietnamien a créé et téléchargé 42 applications sur le Play Store qui contenaient le code Ashas, dont 21 encore disponibles pour téléchargement lorsque les chercheurs ont découvert son opération. “Nous avons signalé les applications à l’équipe de sécurité de Google et elles ont été rapidement supprimées “, a déclaré ESET. “Cependant, les applications sont toujours disponibles dans les boutiques d’applications tierces.”
L’auteur du logiciel publicitaire n’avait pris aucune précaution pour cacher son identité
Quant à la façon dont ESET a suivi ces applications jusqu’à l’étudiant vietnamien, cela a à voir avec le changement soudain des plans de l’auteur de l’application. Parce que l’étudiant a commencé par publier des applications légitimes et propres, il n’a pris aucune précaution pour cacher son identité dans les premières versions de ses applications. ESET a pu relier les courriels qu’il utilisait pour enregistrer des domaines publicitaires à des comptes personnels sur GitHub, puis sur YouTube, et enfin sur Facebook. Un récit étape par étape sur la façon dont ESET a retracé l’auteur Ashas est disponible dans le rapport de l’entreprise.
Source : ESET
Il y a de fortes chances qu’aucune conséquence juridique ne se produise pour l’étudiant vietnamien. Les organismes d’application de la loi s’attaquent rarement à la fraude publicitaire, et lorsqu’ils le font, ils s’attaquent aux gros poissons, ceux qui volent des millions, plutôt qu’à une opération comme celle-ci. Néanmoins, les utilisateurs doivent vérifier les applications ci-dessous et les supprimer si elles sont encore présentes sur leurs appareils.
Article “Vietnamese student behind Android adware strain that infected millions” traduit et adapté par ZDNet.fr
Comments