
Récemment, la firme de sécurité Lookout a découvert un malware baptisé « Bad News » sur la galerie Google Play.
Ce dernier aurait infecté au total 32 applications qui ont été téléchargées 2 000 000 à 9 000 000 de fois selon les estimations de Google. La firme de Mountain view a immédiatement réagi en supprimant les applications infectées, après qu’elle ait reçu la nouvelle de Lookout. On note que 50 % des applications infectées sont en russe.
Une fois installé sur un smartphone, le malware provoque l’apparition de fenêtres intempestives invitant l’utilisateur à télécharger d’autres applications malicieuses. Il envoie également des informations critiques comme le numéro IMEI du smartphone à un serveur distant.
Par contre, une question pend au bout des lèvres : comment Google Play a-t-il pu être infecté par un tel malware alors qu’il est régulièrement scanné ? Les chercheurs de Lookout affirment que ce malware se cache sous les traits d’un réseau de diffusion publicitaire innocent. Cette couverture lui a servi pour éviter le scan méticuleux d’applications malicieuses du Google Play.
Les experts recommandent vivement aux développeurs d’être vigilants sur les bibliothèques tierces qu’ils intègrent à leurs applications et demandent aux responsables de sécurité d’entreprise d’effectuer une surveillance continuelle des applications.
Source : Lookout
Et vous ?
