Les chercheurs en sécurité ont trouvé un nouveau type de logiciel publicitaire mobile caché dans des centaines d'applications Android, et téléchargé plus de 150 millions de fois depuis Google Play.
Le logiciel malveillant se faisant passer pour une plate-forme publicitaire, surnommé SimBad par les chercheurs de la société de sécurité Check Point, a infecté plus de 200 applications qui, probablement à l'insu du développeur de l'application, ouvriraient une porte dérobée pour installer un logiciel malveillant supplémentaire comme moyen d'écarter le système d'analyse de l'app store de Google. Une fois installé, le malware téléchargé supprime également l'icône de l'application et persiste en arrière-plan, se chargeant à chaque démarrage de l'appareil.
Une fois que le malware récupère ses instructions du serveur de commande et de contrôle, le malware parcourt des listes d'adresses Web en arrière-plan, diffusant des publicités pour générer des revenus frauduleux.
Check Point a fourni une liste des applications que Google a extraites de Google Play à la suite d'une divulgation faite par les chercheurs en sécurité. La liste se trouve ici. La suppression de Google de l'app store ne supprime pas l'application des périphériques des utilisateurs.
Les 10 premiers jeux téléchargés représentent à eux seuls 55 millions de téléchargements :
- Snow Heavy Excavator Simulator (10,000,000 downloads)
- Hoverboard Racing (5,000,000 downloads)
- Real Tractor Farming Simulator (5,000,000 downloads)
- Ambulance Rescue Driving (5,000,000 downloads)
- Heavy Mountain Bus Simulator 2018 (5,000,000 downloads)
- Fire Truck Emergency Driver (5,000,000 downloads)
- Farming Tractor Real Harvest Simulator (5,000,000 downloads)
- Car Parking Challenge (5,000,000 downloads)
- Speed Boat Jet Ski Racing (5,000,000 downloads)
- Water Surfing Car Stunt (5,000,000 downloads)
Certains de ces jeux, pour la plupart des jeux de simulation - d'où le nom du malware - remontent à mars 2017 sur Google Play, a déclaré Aviran Hazum, chef de l'équipe de veille sur les menaces mobiles chez Check Point, dans un courriel envoyé à TechCrunch.
M. Hazum a déclaré que le logiciel malveillant pourrait être un logiciel publicitaire pour l'instant, mais qu'il a le potentiel d'évoluer vers une menace plus importante.
Un porte-parole de Google, une fois joint, n'a pas fourni de commentaire. Le géant de la recherche ne discute généralement pas des suppressions d'applications, en grande partie parce que c'est un problème qui ne cesse de se poser. C'est loin d'être la première fois que Google a été contraint de supprimer des applications de sa boutique d'applications prétendument vérifiées. Mais à maintes reprises, l'entreprise a dû réagir à des douzaines de mauvaises applications qui passaient à travers ses efforts d'analyse.
Selon les chiffres officiels de Google, le nombre d'applications supprimées l'an dernier était d'environ 700 000.
Source :techcrunch
Commenter cet article