Alaska : six heures de discussions Trump-Poutine, aucune annonce pour l'Ukraine    Où se situe l'aéroport de Tunis-Carthage dans le classement mondial de 2025 ?    Tunisie - Alerte météo : orages et pluies localement intenses attendus    Sfax : sept procès-verbaux et une importante saisie de climatiseurs    TICAD 9 : la Tunisie prépare sa participation avec l'ambassadeur du Japon    31 pays arabes et islamiques : les déclarations de Netanyahu sur le "Grand Israël" constituent une menace pour la sécurité nationale arabe    Ligue 1 – championnat national – 2e journée EST-USM (1-1) : Les Bleus maîtrisent l'Espérance    REMERCIEMENTS ET FARK : Chadia KSOURI née SASSI    Nabeul : Un dauphin retrouvé mort sur une plage de Soliman    Algérie : deuil national après le drame de l'oued El Harrach    Djerba : la grève des bacs confirmée après deux reports    "Visa" de Karim Gharbi au Festival international de Nabeul : un spectacle à guichets fermés qui séduit    Finances 2026 : Saïed promet emploi, liberté et dignité    Mustapha Mnif est décédé    En images - Trump déroule le tapis rouge à Poutine en Alaska    Tirs près d'une mosquée en Suède : au moins un blessé confirmé    Le grand résistant palestinien, Marwan Barghouti, insulté par Ben-Gvir lors d'une visite surprise en prison    Saisie de milliers de climatiseurs non conformes lors d'une campagne nationale conjointe en Tunisie    Cisjordanie : la France condamne la démolition d'une école financée par l'AFD    Le franco-tunisien Amine Bouhafa sélectionné au Public Choice Award des World Soundtrack Awards 2025    Sujets ou citoyens ?    El Manar : un citoyen agresse une équipe de la Sonede et fracasse une pompe à eau    Service National 2025 : Dernier rappel pour les jeunes concernés — Ne ratez pas votre enrôlement !    Tunisie : nouvelles amendes jusqu'à 60 DT et retrait direct du permis !    D'ex-capitaine des Fennecs à boss de l'EST : qui est Yazid Mansouri ?    Choc en Italie : 100 000 identités de touristes en vente sur le dark web !    Pharmacies de garde en Tunisie : le CNOPT lance une application et une plateforme pour les localiser    Tunisie : une croissance de 3,2% au deuxième trimestre 2025    Monnaie en circulation - Nouveau record : la barre des 25,9 milliards de dinars franchie    Le torchon brûle entre Anis Riahi, les Russes et l'aviation civile tunisienne    Météo en Tunisie : mer peu agitée et progressivement agitée dans le Golfe de Tunis    Le juge Mourad Messaoudi arrêté à son domicile    Lassad Yakoubi sort de sa retraite pour commenter la crise UGTT-gouvernement    Hommage à Fadhel Jaziri au festival Carthage 2025 à la place du concert de Ky-Mani Marley    B7L9 Art Station abrite GrassrEUts : à la découverte de la nouvelle vague musicale made in Tunisia    Ligue 1 – Championnat National (2e Journée) – EST : Atouts offensifs    Ligue 1 – Championnat National (2e Journée) – ASG : Eviter un coup d'arrêt    "Kolna Nghanni" : quand le public devient la voix du spectacle au Festival de Nabeul    Message de l'Ambassadrice de l'Inde à Tunis Dr Devyani Khobragade à l'occasion de 79e jour de l'Indépendance de l'Inde 15 août 2025    Taekwondo Astana 2025 : sept médailles dont cinq en or pour les champions tunisiens    BNA Assurances désormais sur la cote de la Bourse de Tunis    Kaïs Saïed à Sejnane : la cause est nationale, il faut libérer la Tunisie !    Yasser Jradi : un an après sa disparition, Tunis et Gabès lui rendent hommage    Illuminez Chaque Moment : OPPO Dévoile le Tout Nouveau Reno14 F 5G avec Photographie Flash IA et Design Sirène Irisé    Kamel Lazaar - Fadhel Jaziri, par son exigence et sa créativité, a hissé la Tunisie au rang des grandes scènes internationales    Rania Toukebri : « Les missions lunaires font partie de ma vie »    Le champion du monde tunisien Ahmed Jaouadi rejoint l'Université de Floride pour préparer les JO 2028 à Los Angeles    Moez Echargui, champion à Porto, lance un appel : je n'ai pas de sponsor !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre un adware Android qui affecte des millions d'utilisateurs et identifie son développeur
ines tabena Publié dans Tunisie Numérique le 28 - 10 - 2019

Les chercheurs d'ESET ont mis au jour sur Google Play une campagne adware annuelle qui compte déjà huit millions d'installations : « Android/AdDisplay. Ashas ». L'équipe de chercheurs est parvenue à localiser le développeur de ce malware et a découvert d'autres applications vérolées.
« Nous avons identifié 42 applications sur Google Play qui font partie de cette campagne adware. Parmi elles, 21 étaient encore disponibles au moment de la découverte de l'adware. L'équipe de sécurité Google les a toutes supprimées, sur la base de notre rapport. Malheureusement, elles sont encore disponibles dans les boutiques d'applications tierces », indique Lukáš Štefanko, chercheur spécialiste des malwares chez ESET.
Les applications vérolées fonctionnent normalement (téléchargement de vidéos, jeu, radio, etc.), mais elles agissent en plus comme des adwares. « La fonction de l'adware est la même dans toutes les applications que nous avons analysées », explique M. Štefanko.
Les applications ont recours à plusieurs méthodes pour infecter les appareils des utilisateurs et éviter d'être détectées. Par exemple, elles vérifient le mécanisme de test de sécurité de Google Play, elles retardent l'affichage des publicités pour que celles-ci n'apparaissent que bien après le déverrouillage de l'appareil ou elles masquent leurs icônes et créent des raccourcis à la place.
Les publicités de l'adware s'affichent comme des activités en plein écran. Si l'utilisateur recherche l'application responsable de la publicité qui s'affiche sur son écran, l'application se fait passer pour Facebook ou Google. "L'adware imite ces deux applications pour donner l'impression d'être légitime et éviter toute suspicion. Ainsi, il peut rester plus longtemps sur l'appareil infecté", explique M. Štefanko.
Autre fait intéressant : la famille d'adwares Ashas a dissimulé son code sous le nom de package com.google. xxx. « En s'assimilant à un service Google légitime, l'adware évite un examen trop approfondi. Certains mécanismes de détection et sandboxes peuvent ajouter les packages portant ce type de nom à leur liste blanche afin d'éviter le gaspillage de leurs ressources », poursuit M. Štefanko.
En analysant les applications, les chercheurs d'ESET ont détecté plusieurs traces laissées par le développeur malintentionné. À l'aide de données Open Source, ils sont parvenus à l'identifier et se sont aperçus qu'il était également à l'origine de la campagne et qu'il possédait le serveur C&C. M. Štefanko précise que "c'est la recherche d'autres malwares et campagnes qui a mené à l'identification du développeur".
Même si les adwares ne causent pas autant de dommages que d'autres types de malwares, il est inquiétant de constater avec quelle aisance ils se glissent dans la boutique d'applications officielle d'Android. "Pour protéger leurs appareils, les utilisateurs peuvent appliquer quelques principes de cyber sécurité de base et se doter d'une solution de sécurité de qualité", conseille M. Štefanko.
Pour en savoir plus, lisez l'article "Tracking down the developer of Android adware affecting millions of users" de Lukáš Štefanko sur WeLiveSecurity.com.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.