Igexin : un spyware qui a infecté au moins 500 applis Android

le 23 août 2017
 0
Une des dernières nouveauté d'Android 8 Oreo, le système de sécurité intégré, n'aurait rien pu faire contre ce nouveau malware qui a été identifié par les experts du spécialiste de la sécurité informatique Lookout. Comme expliqué sur le blog officiel de l'entreprise de sécurité le 21 août 2017, le malware identifié avait infecté plus de 500 applications autorisées par le Google Play Store.

Certaines de ces applications ont été téléchargées plus de 50 millions de fois avant que Google ne se voit contraint de les retirer.

Un malware dans un SDK publicitaire : Igexin



La raison pour laquelle le spyware identifié par Lookout s'est propagé très facilement est qu'il n'était pas une fausse application ou une application infectée : il se trouvait dans un SDK (Software Development Kit) publicitaire appelé Igexin. Ainsi, il pouvait passer inaperçu et contourner les contrôles mis en place par Google pour sécuriser les applications disponibles sur le Google Play Store.

La propagation est telle que Lookout estime à plus de 100 millions le nombre de téléchargements d'applications infectées. Une en particulier, un jeu qui n'a pas été nommé par la firme, aurait cumulé entre 50 et 100 millions de téléchargements. Mais le SDK publicitaire se trouvait aussi bien dans des jeux que dans des applications éducationnelles, des applis rajoutant des emojis, des applis d'édition de photos ou encore des applis pour la météo.

01F4000008128550-photo-malware.jpg


Une fois activé, le malware recueillait tout type d'informations



Puisque toutes les version du SDK Igexin ne sont pas concernées par la présence du malware, le travail était plus compliqué pour les experts de Lookout.

Le SDK Igexin infecté servait en fait de backdoor : une fois le téléphone infecté, les malwares collectaient alors des informations personnelles et des données. Les journaux d'appels, en particulier, semblent avoir été transférés à des serveurs tiers.

Alerté, Google a supprimé de son Play Store les applications infectées qui ont mis à jour le SDK Igexin pour une version propre et ont pu à nouveau être disponibles au téléchargement.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Le Sri Lanka bloque les principaux réseaux sociaux après la vague d'attentats
GTX 1650 : sortie le 24 avril à partir de 150€
Galaxy Fold : Samsung retarde officiellement la sortie de l'appareil, voici pourquoi
Les moules de l’iPhone XI confirment la présence d’un trio d’APN disposé en triangle
Bose annonce la compatibilité de trois de ses enceintes avec AirPlay 2
Pour le patron de Toyota, aucun constructeur ne rentabilise ses véhicules électriques
Quand le machine learning permet de donner un sérieux coup de jeune à de vieux jeux vidéo
Après le meurtre d'une étudiante, Uber et Lyft renforcent leurs mesures de sécurité
Projet BlackHoles@Home : prêtez la puissance de calcul de votre ordinateur à la science
Dans son rapport 2018, l'ANSSI fait état d'une cybermenace plus forte que jamais en France
Un fossile de bébé Tyrannosaure en vente sur eBay, pour 2,95 millions de dollars
Test AKG Y500 : tout le son AKG dans un casque supra-aural élégant
Pourquoi YouTube a-t-il tant de mal à modérer ses contenus ? La CEO répond à la question
Grâce à ses IA, Microsoft veut aider à lutter contre le changement climatique
Tencent envisagerait de produire son propre smartphone gaming
scroll top