https://cyberveille.ch/tags/low5/ Recent content in Low5 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-trapdoor-operation-android-d-ad-fraud-auto-financee-via-malvertising-et-webviews-caches/ Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-trapdoor-operation-android-d-ad-fraud-auto-financee-via-malvertising-et-webviews-caches/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 19 mai 2026 par Imran Azad sur le blog de HUMAN Security, cet article présente les conclusions de l&rsquo;équipe Satori Threat Intelligence and Research Team concernant l&rsquo;opération <strong>Trapdoor</strong>, une campagne de fraude publicitaire Android de grande envergure détectée et neutralisée par HUMAN.</p> <h2 id="-description-de-lopération-trapdoor">🎯 Description de l&rsquo;opération Trapdoor</h2> <p>Trapdoor est un <strong>schéma Android multi-étapes</strong> qui fusionne <strong>malvertising</strong> (distribution) et <strong>fraude publicitaire</strong> (monétisation) en un système auto-entretenu :</p> <ul> <li><strong>455 applications Android malveillantes</strong> impliquées</li> <li><strong>183 domaines C2</strong> contrôlés par les acteurs de la menace</li> <li><strong>659 millions de bid requests par jour</strong> au pic de l&rsquo;activité</li> <li><strong>24 millions de téléchargements</strong> d&rsquo;applications liées à l&rsquo;opération</li> </ul> <h2 id="-mécanisme-en-deux-étapes">⚙️ Mécanisme en deux étapes</h2> <p><strong>Étape 1 – Distribution via malvertising :</strong> L&rsquo;utilisateur télécharge une application utilitaire légitime en apparence (ex : lecteur PDF) depuis le Google Play Store. Après installation, l&rsquo;app lance des campagnes de malvertising affichant une fausse alerte de mise à jour. Si l&rsquo;utilisateur clique, une <strong>seconde application malveillante</strong> est installée.</p>