Clicky

Google Play Store : 500 applications infectées par un malware

Lookout a identifié une toute nouvelle menace sur nos terminaux Android. Près de cinq cents applications dans lesquelles est présent le SDK Igexin ouvriraient la porte à l’installation d’un logiciel espion. Certaines applications très populaires atteignent plusieurs millions de téléchargements. Igexin est un SDK publicitaire qui a été mis à jour par des experts en sécurité appartenant au Lookout Security Intelligence. Il est incorporé dans plusieurs applications légitimes proposées par Google Play.

Pourtant, ce SDK permettrait à des logiciels espions de s’introduire dans les tablettes et smartphones des utilisateurs. Grâce au plugin qui peut s’installer via Igexin, les cybercriminels pourront espionner les utilisateurs. La situation devient inquiétante lorsque l’on se rend compte qu’au minimum cinq cents applications sont concernées par le problème.

PDM Android

Fait encore plus inquiétant, les internautes les ont déjà téléchargés plus de cent millions de fois. De nombreux appareils sont donc infectés.

Quelles applications sont concernées par le spyware ?

Certaines applications étaient des jeux. On compte plus de cinquante millions de téléchargements dans ce secteur. D’autres applications étaient des logiciels météo téléchargées au moins un million de fois.

On relève également dans la liste de Lookout des applications photo, utilitaires ou de divertissement.

Le SDK incriminé a été conçu pour faciliter l’intégration de la publicité au sein des applications. Grâce à cet outil, les développeurs peuvent en effet faire appel aux services des régies publicitaires.

Ces solutions sont assez courantes dans le milieu, mais les ingénieurs de Lookout ont constaté des transmissions de données anormales vers les serveurs diffusant justement des malwares en examinant attentivement le fonctionnement de ce kit de développement.

Google prend des mesures

En principe, Google Play est capable de détecter la présence des malwares. Cependant, ces chercheurs ont découvert que le téléchargement de ces données codées depuis Igexin permettait aux programmes malveillants de contourner les logiciels de sécurité de Google Play et de s’installer ainsi sur les téléphones et les tablettes à l’insu de l’utilisateur.

Néanmoins, ce ne sont pas toutes les applications d’Igexin qui sont concernées et les versions du SDK publicitaire permettant l’installation de ce malware n’ont pas été toutes activées. D’ailleurs, les données connectées par cette backdoor semblent se référer principalement aux appels émis par l’utilisateur.

En tout cas, Google n’est pas resté inactif devant cette menace puisqu’il a purgé son portail de toutes les applications à risque. Il les a ensuite réinstallées dans le Play Store mais sans les versions douteuses d’Igexin.

RED By SFR : la Box Internet Série limitée est à 15 € par mois

Share this post

Andy

Passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !