Le cahier des charges pour être distribué sur l'App Store est rigoureux, mais cela n'empêche pas des applications malveillantes de s'y faire une place. C'est le cas de ces dix apps adwares repérés par les spécialistes de Human Security. Apple les a retirées de sa boutique, mais si jamais vous les aviez téléchargées, c'est le bon moment pour faire du ménage.
Les apps en question sont les suivantes : Loot the Castle, Run Bridge, Shinning Gun, Racing Legend 3D, Rope Runner, Wood Sculptor, Fire-Wall, Ninja Critical Hit et Tony Runs. Ces applications affichent de la publicité à gogo au détriment non seulement des utilisateurs, mais aussi des annonceurs : leurs bundle ID ne correspondent pas à leurs noms de publication. Les clics et les impressions semblent donc provenir de catégories logicielles plus rentables.
L'App Store n'est pas le seul touché, il y en a 75 du même tonneau sur Android. Les chercheurs en sécurité estiment qu'elles ont collectivement atteint 13 millions de téléchargements. Selon Human Security, il s'agit de la troisième vague d'une campagne baptisée Scylla. La première, « Poseidon », remonte à août 2019 et la seconde, « Charybdis », de la fin de l'année 2020.
Source : Bleeping Computer
