SimBad, le malware téléchargé 150 millions de fois sur le Google Play Store

 le 15 mars 2019 à 09:17

Une étude menée par des chercheurs en cybersécurité a repéré un nouveau malware présent dans des centaines d'applications téléchargées pour certaines des millions de fois sur le Play Store.

Le Play Store a été victime à de nombreuses reprises de failles de sécurité. La validation des applications a régulièrement échoué à détecter la présence de virus cachés dans des logiciels parfois très populaires et téléchargés massivement.

Un malware téléchargé 150 millions de fois


Avec SimBad, la boutique d'applications est une nouvelle fois victime d'une attaque d'ampleur. Ce malware a été repéré par les chercheurs en sécurité de la société Check Point qui recense pas moins de 200 logiciels infectés.

Parmi eux de nombreux jeux, dont les 10 premiers représentent pas moins de 55 millions de téléchargements parmi lesquels Snow Heavy Excavator Simulator, Hoverboard Racing ou encore Real Tractor Farming Simulator. Au total, 150 millions de logiciels infectés ont été téléchargés.

Une fois le jeu installé et ouvert une première fois, le malware supprime l'icône de l'application et continue son fonctionnement en arrière-plan, en se lançant à chaque redémarrage du smartphone. SimBad diffuse en continu des publicités sur l'appareil pour générer des revenus sur le dos de l'utilisateur.

Google ne donne aucune explication sur la propagation de ce virus


On ne sait pas comment SimBad a pu s'introduire dans ces dizaines d'applications, ni comment Google a pu ne pas les détecter lors de la procédure de validation avant leur publication sur le Play Store.

Pour le moment SimBad reste avant tout un logiciel publicitaire mais Check Point n'exclut pas la possibilité qu'il devienne une menace bien plus virulente à l'avenir.

Google n'a pas réagi officiellement à cette découverte et a supprimé les logiciels incriminés. L'entreprise aurait certainement préféré se passer d'une nouvelle histoire démontrant son manque de vigilance lors de la mise en ligne d'applications mobiles sur sa plateforme.

Source : TechCrunch

Il y a 23 commentaires

iodir
il y a 1 mois

Et après, ils veulent qu’on paye avec un smartphone Android. Vu la passoire que c’est niveau sécurité, non merci.