En 2014, les cybercriminels devraient se focaliser sur les profits générés par le malvertising et autres techniques publicitaires malveillantes
Selon les Laboratoires antivirus Bitdefender, un grand nombre d’utilisateurs Android de la version mobile du site National Geographic ont été la cible d’un scareware les avertissant avoir été infectés par un virus. Suite à ce message alarmant, les visiteurs sont redirigés vers une application Google Play censée pouvoir leur permettre de nettoyer leur smartphone ou leur tablette.
Le message, qui semble provenir de la page news.nationalgeographic.com, annonce à l’utilisateur : « Votre Android a été infecté par un virus. Appuyez sur OK pour le supprimer maintenant ». Ce message est diffusé sur la page Web officielle du site National Geographic par le biais d’une série de réseaux publicitaires, dont The Rubicon Projet, Google DoubleClick et AppNexus.
« Des techniques publicitaires malveillantes tentent de rediriger les utilisateurs vers diverses applications et téléchargements», explique Catalin Cosoi, Responsable des Stratégies de Sécurité chez Bitdefender. « Cette fois-ci, les scammers sont parvenus à compromettre le site Internet d’une célèbre marque internationale afin d’optimiser leur visibilité et renforcer la légitimité de leur message. Des plus jeunes aux plus âgés, qui se méfieraient du site Web du National Geographic ? ».
Les techniques publicitaires visant à promouvoir des applications Google Play grâce à un scareware sont utilisées depuis de nombreuses années. En novembre 2013, Bitdefender signalait, par exemple, l’existence d’un appstore alternatif du nom de MoboMarket qui attirait les utilisateurs grâce à une arnaque similaire. D’autres scarewares, mettant en avant des applications Google Play légitimes, abonnent les utilisateurs à des services onéreux comme des téléchargements de fonds d’écran.
En 2014, les cybercriminels devraient plus que jamais se focaliser sur les profits générés par le malvertising, exposant ainsi des millions d’utilisateurs dans le monde à des e-menaces comme des malwares, spams, tentatives de phishing ou encore des fraudes perpétrées via des sites Web légitimes.
Bitdefender conseille aux utilisateurs de mettre à jour leur solution de sécurité pour mobiles afin de se protéger contre les redirections malveillantes. Bitdefender Mobile Security protège les appareils contre les menaces visant Android sans impacter la batterie. L’application Mobile Security utilise notamment les services Cloud Bitdefender pour signaler aux utilisateurs, lorsqu'ils sont sur Internet, les pages Web de phishing, celles contenant des malwares, ou du contenu frauduleux.
Bitdefender
Mobile Security pour Android est disponible en téléchargement
ici, sur le Google Play Store et peut être testé gratuitement pendant 14 jours.