L'ABC de la Cybersécurité - menaces Android : A comme Adware

Les logiciels financés par la publicité sont devenus un commerce d'un milliard de dollars par lequel les développeurs proposant des logiciels gratuits peuvent générer des revenus qui leur permettraient soit de poursuivre le développement, soit de récupérer certains coûts de développement. Généralement associés à d'autres progiciels, les logiciels publicitaires sont courants dans la plupart des logiciels gratuits d'aujourd'hui, permettant des publicités personnalisées basées sur le suivi des utilisateurs.

Android n'est pas étranger aux adwares, d'autant plus que de nombreuses applications y sont gratuites. Par conséquent, les développeurs sur Android regroupent souvent des frameworks de logiciels publicitaires dans leurs applications gratuites, sans comprendre pleinement la quantité de données personnelles suivies par ces frameworks.

Bien qu'ils ne soient pas malveillants en soi, les logiciels publicitaires peuvent être assez gênants, en particulier lorsque le trafic du navigateur est constamment redirigé, que les fenêtres contextuelles et les écrans de rappel bloquent les pages Web légitimes et que les applications commencent à vous harceler avec des notifications concernant l'installation d'autres applications.

Ce qui est suivi et qui a accès aux informations

Grouper des applications Android avec des logiciels publicitaires est une pratique désagréable mais légitime qui est généralement entièrement écrite dans les conditions générales d'utilisation des applications. Cependant, personne ne prend la peine de lire ces dizaines de pages de texte, même si elles expliquent exactement pourquoi vous serez suivi et qui pourrait recevoir vos données.

Tout votre historique de navigation, vos recherches sur le Web et même les applications utilisées sont généralement suivis par des frameworks de logiciels publicitaires. Ces informations sont principalement utilisées pour créer un profil virtuel de chaque utilisateur individuel dans le but de comprendre son comportement d'achat, ses intérêts et ses habitudes générales d'utilisation du téléphone afin que les experts en marketing comprennent comment créer leurs campagnes.

Bien que ces informations ne contiennent pas d'informations personnellement identifiables, telles que le nom ou l'adresse IP, elles peuvent être utilisées pour établir un profil comportemental assez complet de chaque utilisateur. Ces informations sont parfois distribuées à plusieurs spécialistes du marketing, c'est pourquoi les utilisateurs se retrouvent bombardés d'offres « personnalisées » par e-mail ou par des annonces sur le site Web pour des produits et services qui sont parfois totalement indépendants.

Pourquoi les développeurs intègrent-ils les logiciels publicitaires ?

Ce n'est pas parce que vous pouvez télécharger une application Android gratuitement et utiliser toutes ses fonctionnalités que vous ne payez pas pour cela ; dans ce cas, vous payez en lui permettant de suivre chacune de vos activités. Les frameworks de logiciels publicitaires, également connus sous le nom de SDK de logiciels publicitaires, sont généralement des morceaux de code que les développeurs copient-collent simplement dans leurs applications avec la promesse qu'ils seront récompensés par des revenus en fonction du nombre d'utilisateurs qui cliquent sur les publicités intégrées à l'application.

Il n'est pas rare que les développeurs ignorent exactement la quantité d'informations collectées via ces logiciels publicitaires, à quel point ils peuvent être intrusifs ou simplement quels types d'annonces peuvent être diffusées via leurs bannières.

Les logiciels publicitaires ne sont pas toujours bénins

Alors que la plupart des publicités peuvent être simplement insistantes et agressives, les cybercriminels peuvent également parfois utiliser des publicités pour inciter les utilisateurs à visiter des sites Web malveillants ou frauduleux. Étant donné que les développeurs Android n'ont aucun contrôle sur qui diffuse réellement l'annonce dans leur application, la société de logiciels publicitaires responsable de cela peut parfois être amenée par des cybercriminels à afficher des sites Web malveillants.

La technique est communément appelée « publicité malveillante ». Cela implique la manipulation de services publicitaires légitimes pour attirer les victimes vers des sites Web contrôlés par des cybercriminels. Bien que ces campagnes soient généralement repérées en quelques heures ou quelques jours, elles peuvent infliger des dégâts importants.

Rester à l'abri des logiciels publicitaires

Il existe de nombreuses astuces pour éviter les applications contenant des logiciels publicitaires. D'une part, l'installation d'une solution de sécurité mobile pour Android est l'une des méthodes les plus efficaces pour identifier à la fois les applications malveillantes et les applications infestées de logiciels publicitaires. Bien qu'il soit difficile de déterminer quelles applications contiennent des logiciels publicitaires bénins, les sociétés de sécurité évaluent en permanence l'état de sécurité de toutes les applications, vous gardant à l'abri et informé de l'état de sécurité de toutes les applications installées.

Il est également important d'examiner le type d'autorisations demandées par les applications avant de les installer, car c'est généralement une bonne indication de la quantité de suivi qu'elles sont capables d'effectuer.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.