Vidéo: "Si j'étais agent immobilier" : Attirer les vendeurs avec la pub facebook... feat. Maria Wejman (Novembre 2024)
Les chercheurs de Zscaler ont pris les 300 meilleures applications de chaque catégorie Google Play et les ont exécutées via le service VirusTotal. Lorsque vous soumettez un fichier, VIrusTotal le passe au-delà de 40 antivirus et indique combien (et lesquels) l'ont identifié comme un type de malware. Sur cette base, les chercheurs ont déterminé que 22% au moins des applications étaient considérées comme des logiciels publicitaires par au moins un fournisseur.
Beaucoup de voix
Le rapport analyse ensuite le nombre de fournisseurs d’antivirus qui ont signalé chacun des 1 800 produits d’adware présumés. Ils ont divisé les applications en quatre groupes en fonction du nombre de produits considérés comme malveillants: moins de cinq, cinq à dix, dix à 15 et 15 ou plus. Le groupe des 15 ans et plus ne représentait que 2% du total, alors que 23% se situaient entre 10 et 15 ans. La majorité des produits, 53%, ont été touchés par cinq à dix produits. Cette catégorie "moins de cinq"? Seulement 22% des applications y correspondaient. Clairement, nous ne parlons pas d'un vendeur isolé avec une vendetta contre la publicité. Cinq fournisseurs d'antivirus ou plus se sont mis d'accord sur la désignation de logiciel de publicité pour la grande majorité des applications concernées.
Le rapport se poursuit avec une analyse détaillée d’un échantillon et des liens vers l’analyse de VirusTotal pour tous ceux qui ont été signalés comme logiciels publicitaires par plus de 15 fournisseurs. Vous pouvez voir un exemple ici. Différents fournisseurs lui attribuent des noms différents, de UnclassifiedMalware à Airpush en passant par Plankton, mais 21 des 46 analyseurs antivirus l'ont identifié comme malveillant.
Objectifs contradictoires
"Il est dans l'intérêt de Google d'apaiser les agences de publicité", indique le rapport. "Google a tout intérêt à autoriser les applications utilisant des pratiques publicitaires agressives. En revanche, les fournisseurs audiovisuels ne sont pas incités à le faire, mais sont forcés de montrer qu'ils apportent une valeur ajoutée en identifiant les contenus malveillants / suspects / indésirables."
Le rapport indique ensuite qu'Apple a adopté une approche très différente. "ont démontré qu'ils étaient prêts à sacrifier leurs revenus publicitaires pour offrir une expérience utilisateur positive, limitant même la capacité des annonceurs de suivre les identifiants de périphérique et les adresses MAC." Vous voudrez lire le rapport complet, qui se termine par une liste des "comportements intrusifs" qui, selon l'équipe de Zscaler, servent à définir le logiciel de publicité. Sans surprise, cette liste est étroitement liée à la définition de Lookout.
Il y a encore une ride dans cette histoire; Google a acquis VirusTotal l'année dernière. À l'époque, le mot était que VIrusTotal continuerait à fonctionner indépendamment de Google. Devrions-nous craindre que Google n'interfère avec la manière dont VirusTotal gère les applications Android? Bien sûr que non! Après tout, la devise de Google est "Ne sois pas méchant".