Un malware Android appelé SimBad téléchargé 150 millions de fois

Contrairement à iOS, Android est largement moins protégé contre les malwares. C’est notamment sur le Play Store – mais aussi des boutiques non officielles – que certains virus se diffusent largement. Android fait régulièrement parler de lui pour des applications proposées légitimement et abritant des malwares. Le dernier en date n’est autre que SimBad, révélé par des chercheurs de CheckPoint. Ce dernier aurait infecté pas moins de 150 millions d’appareils.

Malheureusement pour les développeurs des applications infectées, c’est à travers le kit de développement RXDrioder que le malware a pu se faire une place.

Développeurs comme utilisateurs ont donc été victimes de ce malware qui s’est répandu massivement sur Android.

Un malware capable de faire de gros dégâts

Ce sont les chercheurs en sécurité de CheckPoint qui ont mis le doigt sur un nouveau malware appelé SimBad. Ce dernier est caché dans 206 applications Android et infecte l’utilisateur, même lorsque ce dernier passe par le Play Store. En tout, ce sont 150 millions de téléchargements qui ont été répertoriés par CheckPoint.

Un malware capable de faire de gros dégâts à travers l’ouverture du navigateur web pour afficher des pages de phishing, le téléchargement non voulu d’applications (qu’elles viennent du Play Store ou d’une boutique non officielle) ou encore… leur installation !

On pourrait aisément croire que les développeurs ont glissé dans ces applications le malware SimBad, ni vu ni connu, mais le problème est plus complexe d’après CheckPoint. Il s’agirait en fait d’un virus placé à travers le kit de développement RXDrioder. Le SDK aurait trompé la vigilance des sociétés qui produisent ces applications infectées par SimBad.

Depuis la découverte du malware, les applications concernées ont été supprimées par Google de sa boutique d’applications. Pour découvrir si vous avez été potentiellement infecté, il suffit de se rendre en bas de la page à l’adresse ci-dessus. Cette dernière liste toutes les applications touchées et le nombre de téléchargements.

Cette nouvelle affaire révèle une nouvelle fois la faible protection de Google face aux malwares très souvent présents dans des applications Android.

Mots-clés androidmalware