«Au début, lorsque nous avons trouvé cette menace, l’icône de l’application serait simplement cachée», a déclaré Joã £ o Santos, directeur principal de la renseignement sur les menaces chez Human. «Maintenant, il est plus courant de trouver des applications sur cette menace où ils remplacent simplement l’icône par Gmail, Google Maps ou quelque chose comme ça. Vous installez donc une application pour «WallPapers 2025», mais lorsque vous allez dans votre tiroir d’application, vous ne voyez que Google Home ou Google Maps.
Non seulement les applications ont masqué leurs icônes d’affichage pour dissuader la détection, mais ils ont utilisé une variété d’autres tactiques d’obscurcissement «très approfondies» de l’affichage de l’application au serveur, mais Santos.
Dans certains cas, les applications cryptent les données clés dans les parties difficiles à trouver de leur code natif. Ils ont fréquemment utilisé des noms de fichiers trompeurs et des métadonnées, et ont souvent tenté de masquer des détails tels que la version du système d’exploitation, le modèle de périphérique et la langue lors de la connexion à des réseaux en utilisant des mots anglais aléatoires dans leur code.
Une tactique similaire a également été utilisée pour nommer les domaines d’applications.
«Si vous avez une application de papier peint, ce sera quelque chose comme «bag.wallpaperApp.com» et toutes les demandes vont à ce serveur », a expliqué Santos. «Tous les paramètres», par exemple, votre modèle d’appareil, la version Android – au lieu d’être appelés «DESK etk», ou «Penp
Dans certains cas, les applications ont fonctionné comme prévu, puis ont ensuite déployé une mise à jour qui a introduit une porte arrière pour diffuser des annonces hors contexte.
Les applications infectées étaient également associées à une variété de sociétés d’éditeurs de coquilles.
«Ils lanceraient 20 applications dans le Play Store, et ils seraient tous associés à un éditeur», a déclaré Santos. «Ensuite, tant que ces applications étaient supprimées et détectées du Play Store, ils créeraient un autre éditeur», une autre fausse entité », a expliqué Santos.
Les applications impliquées dans le schéma des iconades ont pu continuer à monétiser parce que les utilisateurs ne savaient souvent pas comment les supprimer ou choisir de ne pas le faire.
L’humain surveille ce type de comportement frauduleux depuis 2023, mais plus tôt cette année, l’activité a augmenté et les tactiques sont devenues plus sophistiquées, suscitant des recherches plus profondes.
Après avoir été alerté sur l’opération frauduleuse, Google a tiré toutes les applications détectées du Play Store.
Jeanne est une journaliste de 27 ans qui se passionne pour le cinéma et la culture pop. Elle adore dévorer des séries Netflix et se tenir au courant des dernières news sur les célébrités du moment. Jeanne a toujours été intéressée par l’écriture, et elle aime travailler comme journaliste car cela lui permet de partager sa passion pour la narration avec les autres.