« Dans le cadre de nos efforts continus – avec l’aide de technologies nouvellement développées – nous annonçons aujourd’hui que près de 600 applications ont été retirées de la boutique Google Play et interdites sur nos plateformes de monétisation des annonces, Google AdMob et Google Ad Manager, pour violation de notre politique en matière d’annonces perturbatrices », peut-on lire sur le blog Sécurité de Google.
La firme de Mountain View a donc procédé à un grand ménage de printemps avant l’heure sur son market place. À travers ce communiqué, le géant du web déclare la guerre aux développeurs malintentionnés, et particulièrement aux créateurs d’adwares. Comme l’entreprise le précise, la diffusion d’annonces publicitaires au sein des application est strictement encadrée par le règlement du Google Play Store. Or, les pubs contreviennent à ces règles lors qu’elles s’affichent aux yeux « des utilisateurs de manière inattendue en interférant avec l’utilisation de leur smartphone ».
Même son de cloche si ces applications inondent l’utilisateur de publicités alors qu’elles sont fermées. Très souvent, ces applis sont infectées par de nombreux maliciels et vont jusqu’à rendre l’utilisation du smartphone impossible, en affichant des pubs lors d’un appel ou lorsque l’écran est en veille. « Cette approche peut conduire à des clics publicitaires involontaires, ce qui gaspillent l’argent des annonceurs », dénonce la compagnie. Pour rappel, cette méthode d’attaque était celle du virus Soraka, qui avait sévit sur le Play Store en fin d’année 2019.
Les pirates de plus en plus ingénieux
Problème supplémentaire, les pirates révèlent d’ingéniosité pour dissimuler les « mauvaises intentions » de leurs applications. Afin de berner les systèmes de sécurité de Google, des développeurs ont eu l’idée d’insérer un « malware dropper » ou compte-goutte en français, qui permet de cacher le code malveillant. Impossible pour les scanners de Google de détecter toute anomalie. La firme précise avoir travaillé sur des contres-mesures face à ces tactiques de dissimulation. « Nous avons récemment développé une approche innovante basée sur l’apprentissage automatique pour détecter le moment où les applications affichent des publicités hors-contexte ».
Google conclut son communiqué en évoquant sa détermination à nettoyer le Play Store de toute menace, un souhait peut-être utopique vu le nombre d’applications retirées chaque année… « À mesure que nous avancerons, nous continuerons à investir dans de nouvelles technologies pour détecter et prévenir les menaces susceptibles de générer du trafic non valide, notamment les publicités perturbatrices, et pour trouver d’autres moyens d’adapter et de faire évoluer notre plateforme et les politiques de l’écosystème afin de garantir que les utilisateurs et les publicitaires soient protégés contre les mauvais comportements ».
Source : Phonandroid & Google
