Publié par UnderNews Actu - Télécharger l'application Android

Le malware SimBad est un nouvel exemple démontrant que les équipes de sécurité de Google censées veillées à l’analyse des applications malveillantes potentiellement publiées sur le Play Store ne sont pas infaillibles…

Le malware Android SimBad, découvert par les chercheurs en sécurité de CheckPoint, a réussi à s’infiltrer au sein de 206 applications populaires légitimes disponibles sur le Play Store de Google. Il s’agit dans leur majorité de jeux de simulation de courses en tout genre.

SimBad : Un adware potentiellement malveillant

PIA VPN

Les applications concernées ont été téléchargées plus de 150 millions de fois en toute confiance par des utilisateurs. Mais ces dernières cachent en leur sein une fonctionnalité malveillante indésirable ! Celle-ci peut permettre de multiples actions arbitraires sur les appareils infectés : ouverture d’un navigateur web pour des tentatives de phishing, lancement d’autres applications tiers dans le Play Store ou sur une boutique alternative, ou encore téléchargement d’autres applications indésirables… bref, cela laisse beaucoup de possibilités à un pirate informatique pour agir sur le terminal.

Les développeurs de ces applications vérolées ont tous un point commun : l’intégration du kit de développement RXDrioder, dédié à l’affichage de publicité légitime dans les applications. Mais en réalité, ces même développeurs ont été trompés et abusés : ils sont victimes, tout comme les utilisateurs finaux, d’une malversation sur le SDK en question !

Présenté comme un adware, SimBad pourrait faire plus de dégâts, comme l’expliquent les chercheurs sur le blog. La liste exacte des applications concernées a été identifiée et les apps en question ont été retirées du Play Store par Google.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.