SimBad : Le malware Android téléchargé 150 millions de fois sur le Play Store

0

Le malware SimBad est un nouvel exemple démontrant que les équipes de sécurité de Google censées veillées à l’analyse des applications malveillantes potentiellement publiées sur le Play Store ne sont pas infaillibles…

Le malware Android SimBad, découvert par les chercheurs en sécurité de CheckPoint, a réussi à s’infiltrer au sein de 206 applications populaires légitimes disponibles sur le Play Store de Google. Il s’agit dans leur majorité de jeux de simulation de courses en tout genre.

SimBad : Un adware potentiellement malveillant

Les applications concernées ont été téléchargées plus de 150 millions de fois en toute confiance par des utilisateurs. Mais ces dernières cachent en leur sein une fonctionnalité malveillante indésirable ! Celle-ci peut permettre de multiples actions arbitraires sur les appareils infectés : ouverture d’un navigateur web pour des tentatives de phishing, lancement d’autres applications tiers dans le Play Store ou sur une boutique alternative, ou encore téléchargement d’autres applications indésirables… bref, cela laisse beaucoup de possibilités à un pirate informatique pour agir sur le terminal.

Les développeurs de ces applications vérolées ont tous un point commun : l’intégration du kit de développement RXDrioder, dédié à l’affichage de publicité légitime dans les applications. Mais en réalité, ces même développeurs ont été trompés et abusés : ils sont victimes, tout comme les utilisateurs finaux, d’une malversation sur le SDK en question !

Présenté comme un adware, SimBad pourrait faire plus de dégâts, comme l’expliquent les chercheurs sur le blog. La liste exacte des applications concernées a été identifiée et les apps en question ont été retirées du Play Store par Google.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.