Un malware baptisé "Bad News" a été découvert par Lookout sur le Google Play Store, infectant 32 applications qui ont été téléchargées 2 000 000 à 9 000 000 de fois selon les estimations de Google, ce qui fait pas moins de 9 millions appareils Android infectés !
Google n'a pas tardé à réagir en supprimant les applications infectées de son store. 50 % de ces dernières sont en russe. Voilà d'ailleurs, la liste complète publiée par Lookout :
Une fois installé sur un smartphone, le malware se base sur l'affichage des publicités en s'appuyant sur un réseau de diffusion publicitaire innocent. Il invite ensuite l’utilisateur à télécharger d’autres applications malicieuses en lui faisant croire qu'il s'agit d'une mise à jour d'une application déjà installée. C'est d'ailleurs ainsi qu'il a pu contourner les barrières de sécurité de Google. Une mise à jour de Skype et une du réseau social russe VKontakte dotées d’extensions .apk ont été identifiées par Lookout.
Une fois l'installation validée (si en plus le terminal n'est pas doté d'un système de protection qui détecte les apk malveillantes), le malware va se connecter à son serveur de contrôle toutes les quatre heures, pour tenter de récupérer le numéro de téléphone et l’identifiant (ID) de l’utilisateur.
[Source]
No Response to "9 millions de smartphones Android infectés par BadNews !"
Enregistrer un commentaire