SimBad, le malware téléchargé 150 millions de fois sur le Google Play Store

le 15 mars 2019 à 09:17
 0
Virus smartphone

Une étude menée par des chercheurs en cybersécurité a repéré un nouveau malware présent dans des centaines d'applications téléchargées pour certaines des millions de fois sur le Play Store.

Le Play Store a été victime à de nombreuses reprises de failles de sécurité. La validation des applications a régulièrement échoué à détecter la présence de virus cachés dans des logiciels parfois très populaires et téléchargés massivement.

Un malware téléchargé 150 millions de fois


Avec SimBad, la boutique d'applications est une nouvelle fois victime d'une attaque d'ampleur. Ce malware a été repéré par les chercheurs en sécurité de la société Check Point qui recense pas moins de 200 logiciels infectés.

Parmi eux de nombreux jeux, dont les 10 premiers représentent pas moins de 55 millions de téléchargements parmi lesquels Snow Heavy Excavator Simulator, Hoverboard Racing ou encore Real Tractor Farming Simulator. Au total, 150 millions de logiciels infectés ont été téléchargés.

Une fois le jeu installé et ouvert une première fois, le malware supprime l'icône de l'application et continue son fonctionnement en arrière-plan, en se lançant à chaque redémarrage du smartphone. SimBad diffuse en continu des publicités sur l'appareil pour générer des revenus sur le dos de l'utilisateur.

Google ne donne aucune explication sur la propagation de ce virus


On ne sait pas comment SimBad a pu s'introduire dans ces dizaines d'applications, ni comment Google a pu ne pas les détecter lors de la procédure de validation avant leur publication sur le Play Store.

Pour le moment SimBad reste avant tout un logiciel publicitaire mais Check Point n'exclut pas la possibilité qu'il devienne une menace bien plus virulente à l'avenir.

Google n'a pas réagi officiellement à cette découverte et a supprimé les logiciels incriminés. L'entreprise aurait certainement préféré se passer d'une nouvelle histoire démontrant son manque de vigilance lors de la mise en ligne d'applications mobiles sur sa plateforme.

Source : TechCrunch
Modifié le 15/03/2019 à 14h08
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Comme la plupart des autres opérateurs téléphoniques, Free cherche en permanence à attirer de nouveaux clients dans son escarcelle. La firme de Xavier Niel n’est donc pas avare de promotions sur ses forfaits, comme le prouvent les offres sur son forfait 50 Go ou sa Freebox Mini 4K. Mais l’opérateur ne s’arrête pas là dans son offensive, car il propose aussi très régulièrement des ventes privées. C’est d’ailleurs le cas actuellement pour le forfait 40 Go et la Freebox Révolution, qui passent respectivement à 8,99€ et 9,99€ par mois jusqu’à demain matin 8h.
17:45 | Bon plan
Le géant du streaming déploie un nouvel abonnement pour ses utilisateurs en Inde. Uniquement réservé aux mobiles et moins cher que les forfaits classiques, cet abonnement vise à rendre la plateforme >.
17:37 | Netflix
Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
17:02 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
16:27 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
13:32 | Facebook
Xiaomi est en forme en ce début d’année. Après un impressionnant Mi 9, le constructeur chinois renouvelle son entrée de gamme avec le Redmi Note 7, l’indétrônable champion du rapport qualité-prix.
À l’heure où nous rédigeons ces lignes, Nick Hagues et Anne McClain se préparent à leur première sortie extravéhiculaire depuis qu’ils ont rejoint la station spatiale internationale le 15 mars à l’aide du vaisseau Soyouz. Une sortie de l’ISS à suivre en direct sur la chaîne YouTube de la NASA.
12:19 | Espace
Côté promotion, l'opérateur mobile en ligne RED by SFR met les bouchées doubles en ce moment et ce n'est pas pour nous déplaire. Cette fois-ci, pas de nouvelles offres sur un forfait mobile à l'horizon mais plutôt sur un smartphone, le Huawei P Smart 2019 à 219€. Ce bon plan vous tente ? Suivez-nous, on vous en dit un peu plus.
12:06 | Bon plan
À l’instar du service de streaming musical, la société russe de cybersécurité Kaspersky s’oppose à la politique de distribution de la firme à la pomme sur son App Store.
11:47 | Kaspersky
BMW va proposer un total de 12 voitures électriques dans son catalogue d'ici 2025.
Le groupe Razer annonce une nouvelle collaboration autour du jeu mobile, avec le chinois Tencent.
10:37 | Smartphone
scroll top