Les adwares, un fléau inaperçu en Afrique accentué grâce aux réseaux sociaux.

Depuis quelques années avec la prolifération des nouvelles technologies en Afrique et leurs facilitations d’accès; ces dernières sont beaucoup plus accessibles au plus grand nombre. 

Toutefois, nous constatons que les risques et dangers comme les malwares liés à ces nouvelles technologies n’ont pas été assez exposés aux utilisateurs. 
En effet, un malware se définit comme un logiciel malveillant qui a pour objectif d’infiltrer votre appareil à votre insu. 
Il existe plusieurs types de malwares : virus, vers, adwares, botnets, adwares, cheval de Troie, etc.
Ces variantes de malwares sont différentes mais gardent toutes le même objectif : vous nuire

Tout au long de cet article nous allons analyser particulièrement un type de malware qui fait des ravages en Afrique : les adwares. 
Qu’est-ce qu’un un adware ? Pourquoi se propage-t-il aussi facilement ? Comment peut-on l’éviter ? Qui est la cible ? Comment s’en protéger ?
Nous allons essayer de répondre à ces questions dans la suite cet article. 

Dans un rapport annuel sur la cybersécurité publié par Microsoft « L’Afrique est la région la plus vulnérable et exposée aux malwares », les malwares sont quasi-présents dans tous les endroits du net. En l’occurrence, les adwares qui peuvent utiliser les réseaux sociaux comme vecteur d’attaque.
Ce malware attire à cause de son caractère particulier de récompense sous ses airs de campagne publicitaires. 

Un adware est un logiciel conçu pour afficher des publicités adaptées aux utilisateurs. 
Les adwares se propagent de deux manières : par le biais d’un navigateur et via les applications téléchargées.
Les adwares adoptent généralement des méthodes détournées, se faisant passer pour des programmes légitimes ou se greffant sur d’autres programmes pour s’installer sur votre PC, tablette ou appareil mobile à votre insu.

L’infection par le biais d’un navigateur fait référence à un exploit connu, qui résulte de la manière dont la plupart des navigateurs gèrent les renvois exécutés via du code JavaScript. 
Cette vulnérabilité peut entraîner l’apparition intempestive de publicités. 
Les publicitaires en sont conscients et savent comment exploiter cette faille. Si le navigateur de votre appareil mobile est compromis, le meilleur moyen de bloquer les pop-ups est d’utiliser un navigateur différent, de désactiver JavaScript ou d’installer un navigateur intégrant un bloqueur de publicités. 
Vous pouvez aussi vous en débarrasser en appuyant sur la touche retour sur Android. 
Enfin, vous pouvez aussi effacer votre historique et la mémoire cache pour empêcher la réapparition des publicités.

L’infection via les applications téléchargées fait référence à des publicités persistantes qui sont générées par des applications comportant des adwares. 
Ces publicités prennent diverses formes : pop-ups plein écran dans et hors de l’application infectée, sur l’écran de verrouillage et dans les notifications. 
Ces applis infectées par des adwares sont généralement installées depuis des boutiques d’applications tierces. 
Il convient donc d’éviter ces boutiques d’applications tierces, même si Google Play a aussi été une source involontaire d’applis infestées d’adwares. 

Nous avons une parfaite illustration d’infection d’adware via les applications téléchargées qui se propage actuellement via le réseau social WhatsApp.
Il s’infiltre sur votre téléphone et est capable de vous voler vos mots de passe, coordonnées bancaires. 

Lukas Stefanko, chercheur en sécurité pour ESET, révèle dans une vidéo sur Twitter la présence de ce logiciel malveillant qui pourrait bien mettre à mal la sécurité de votre smartphone Android.

Twitter Lukas Stefanko

Pour l’heure, cette campagne malveillante a avant tout pour but d’installer divers adwares sur votre smartphone ou vous faire souscrire à des abonnements obscurs, ce qui est déjà une bonne raison pour s’en prémunir.
Néanmoins, le chercheur à l’origine de cette découverte explique qu’il pourrait potentiellement être utilisé à des fins beaucoup plus dangereuses, d’autant qu’il n’existe pas vraiment de moyen de s’en débarrasser si ce n’est l’éviter à tout prix

Qui est la cible des adwares ? 
La cible principale des adwares reste les particuliers.
Ils sont présents partout, sur les réseaux sociaux, les sites de streaming, etc.
Pour appâter beaucoup de victimes, ils utilisent des offres trop belles pour être vraies, montant des arnaques qui proposent de profiter gratuitement d’un nouveau jeu, du dernier film sorti, de gagner un smartphone ou une offre spéciale.

Que faire en cas d’infection ?
En cas de suspicion d’infection de votre appareil que ça soit mobile ou ordinateur, voici quelques étapes à suivre pour vous aider. 
Avant d’énoncer les étapes, il est important de rappeler l’importance de procéder régulièrement à la sauvegarde de nos données. 

Les étapes à retenir : 

  • Supprimer l’adware directement depuis le système d’exploitation ou store d’applications. 
    Toutefois, l’identification de toutes les dépendances de cette application est indispensable, pour ne pas faciliter sa réapparition une fois désinstallé.
  • Pour les ordinateurs, téléchargez un programme de cybersécurité légitime tel que Malwarebytes for Windows ou Malwarebytes for Mac. 
    Conçus pour traquer et éliminer les adwares. 
  • Modifier tous les mots de passe des comptes qu’on possède, réseaux sociaux, banques, etc.

    Des mesures pour se protéger :
  • Ne téléchargez jamais ou partagez d’applications provenant d’un lien partagé sur WhatsApp sans vérification au préalable.
  • Prenez garde lors de l’installation d’une appli et assurez-vous que vous vous trouvez bien sur le Play Store officiel de Google pour les mobiles ou s’assurer de la confiance du logiciel avant de cliquer sur quoi que ce soit.

Par Sylvestre Kaboré, Consultant en sécurité des systèmes d’information