SimBad : un malware Android téléchargé 150 millions de fois


Le malware SimBad, découvert par les chercheurs en sécurité de CheckPoint, s’est fait une place au chaud dans 206 applications populaires disponibles sur le Play Store de Google. Il s’agit dans leur majorité de simulation de courses en tout genre.

Un adware qui pourrait faire du mal

Ces apps, téléchargées 150 millions de fois en toute confiance par des millions d’utilisateurs, sont en mesure d’ouvrir un navigateur web pour des tentatives de phishing, de lancer d’autres applications dans le Play Store ou une boutique alternative, et même de télécharger des apps non désirées.

Les développeurs de ces applications vérolées ont installé le kit de développement RXDrioder, qui affiche de la publicité légitime dans les apps. Il semble que les développeurs soient tout autant victimes que les utilisateurs, ils auraient été trompés sur la nature du SDK en question.

Une fois que l’application a été téléchargée puis installée dans son hôte, le mal est fait. SimBad agit actuellement comme un adware, mais la menace pourrait aller au-delà, préviennent les chercheurs qui livrent la liste des apps touchées à cette adresse. Celles-ci ont été retirées du Play Store par Google.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.