Tekiano :: TeK'n'Kult

Un malware publicitaire téléchargé plus de 150 millions de fois depuis Google Play

«Des chercheurs en sécurité ont découvert qu’un nouveau type d’adware mobile caché dans des centaines d’applications Android a été téléchargé plus de 150 millions de fois à partir de Google Play», rapporte le site techcrunch dans un post.

Le portail explique que des logiciels malveillants se faisaient passer pour une plate-forme de diffusion d’annonces. Surnommé SimBad par des chercheurs de la société de sécurité Check Point, ce logiciel publicitaire a infecté plus de 200 applications à l’insu de leurs développeurs.

Celui-ci permet d’ouvrir une porte dérobée pour installer des logiciels malveillants supplémentaires afin de déjouer le magasin d’applications de Google. Une fois installé, le logiciel malveillant téléchargé supprime également l’icône de l’application et persiste en arrière-plan, en se chargeant à chaque démarrage de l’appareil.

«Une fois que le programme malveillant a extrait ses instructions du serveur de commande et de contrôle, il parcourt des listes d’adresses Web en arrière-plan, en diffusant des annonces pour générer des revenus frauduleux», ajoute la même source.

Une liste d’applications infectées a été publiée par Google à la suite d’une divulgation par les chercheurs en sécurité. La liste peut être trouvée en cliquant ici. La suppression de Google de l’App Store ne supprime pas l’application des appareils des utilisateurs.

Les dix jeux les plus téléchargés représentent à eux seuls 55 millions de téléchargements. C’est dire si la menace est bien réelle.

Voici les jeux en question :

– Snow Heavy Excavator Simulator (10 000 000 téléchargements)

– Hoverboard Racing (5 000 000 téléchargements)

– Real Tractor Farming Simulator (5 000 000 téléchargements)

– Ambulance Rescue Driving (5 000 000 téléchargements)

– Heavy Mountain Bus Simulator 2018 (5 000 000 téléchargements)

– Conducteur d’urgence de camion de pompiers (5 000 000 téléchargements)

– Farming Tractor Real Harvest Simulator (5 000 000 téléchargements)

– Défi de parking (5.000.000 téléchargements)

– Bateau de course rapide en jet ski (5 000 000 téléchargements)

– Water Surfing Car Stunt (5 000 000 téléchargements).

«Certains des jeux, principalement de simulation, remontent à Google Play jusqu’en mars 2017», a déclaré Aviran Hazum, chef de l’équipe de veille sur les menaces mobiles chez Check Point.

Le responsable a ajouté dans ce sens que le malware était pour l’instant un logiciel publicitaire, mais qu’il pouvait potentiellement devenir une menace plus importante.

Contacté, Google n’a émis aucun commentaire sur cette menace, étant donné qu’il est confronté continuellement à ce type de problèmes.

C’est loin d’être la première fois que Google est contraint de supprimer des applications de son magasin d’applications. Mais, à maintes reprises, la société a dû réagir à des dizaines d’applications malveillantes qui échouent dans ses efforts de numérisation.

Selon les chiffres officiels de Google, le nombre d’applications supprimées annuellement serait d’environ 700 000.

Tekiano

Quitter la version mobile