SimBad

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 12075
Enregistré le : ven. 26 juil. 2013 06:56

SimBad

Message par chtimi054 » ven. 15 mars 2019 07:45

SimBad, le malware téléchargé près de 150 millions de fois… sur le Google Play Store

Image

Des chercheurs en sécurité ont découvert un adware qui a contaminé plus de 200 applis très populaires. Un véritable danger pour les utilisateurs Android.
L'info

Les chercheurs en sécurité de la division mobile de CheckPoint ont levé un lièvre énorme, une nouvelle campagne d’adware. Baptisé SimBad, ce malware pernicieux, caché dans 206 applications présentes sur le Store officiel d’Android, a été téléchargé au total pas loin de 150 millions de fois.

Image

Ce que ça implique

A l’origine de toute cette affaire, on trouve RXDrioder, un kit de développement véreux, fourni par un site addroider[.]com – dont le domaine a expiré il y a sept mois. Ce SDK est censé permettre l’inclusion d’un lien vers des serveurs de publicités en ligne, pubs qui seront affichées dans les applications. Selon CheckPoint, il est fort possible qu’une astuce ait été trouvée ou un piège tendu pour que les développeurs l’utilisent.
Ainsi, 206 applications, dont une majorité de simulations (d’où le nom SimBad – les experts en sécurité ont le sens de l’humour), ont été contaminées à l’insu de leurs développeurs.

Image

Ensuite, les utilisateurs entrent en lice. Après avoir été téléchargée, l’application établissait un contact avec un serveur de commande et contrôle. Dès lors, l’étape suivante pouvait prendre trois formes : l’ouverture d’un navigateur avec un site de phishing ou d’adware, l’ouverture d’une ou plusieurs applis dans le Play Store ou un kiosque alternatif ou, enfin, le téléchargement d’une application en catimini.

Avec cette dernière option, SimBad n’est de fait plus simplement un simple Adware, qui vous expose à des publicités pour d’autres services, applis ou sites... mais peut devenir une source de contamination importante. Tout dépend de ce que le centre de commande lui dit de faire… Les applications concernées ont été retirées du Play Store par Google. Comme environ 700 000 autres l'année dernière.

merci à 01Net
Image

Répondre