Les chercheurs de sa sécurité Check Point découvert une attaque de malware sophistiquée ciblant ses utilisateurs Android dans le monde entier, via sa boutique d'applications Google Play Store.
Μà ce jour, plus de 150 millions d'utilisateurs ont été victimes du logiciel.
Les chercheurs disent qu'il s'agit d'un logiciel malveillant appelé Simbad, et les applications infectées sont tous des jeux de simulation, déguisés en publicités pour éviter les soupçons.
Une enquête approfondie a révélé que le code malveillant est caché derrière le kit de développement logiciel (SDK) sous forme de publicités et qu'il est difficile à trouver.
À Malware Simbad, en plus d'afficher des publicités malveillantes, peut également rediriger la victime vers un site Web et télécharger d'autres applications malveillantes à partir de Play Store ou des serveurs distants, via le phishing effectué par des logiciels malveillants.
Les enquêteurs Hélène Racine et Andrey Polkovnichenko dit dans un post "Ce SDK malveillant est facile à tromper les développeurs car ils ne sont même pas conscients du contenu créé par le malware. L'attaque ne part pas d'un programme malveillant développé par le même développeur, mais d'un logiciel malveillant qui agit comme un hôte qui attaque les fonctions de base du programme, en prenant le contrôle. »
La Simbad fonctionne en infectant l'appareil et l'application malveillante masque son activité, mais lorsqu'elle est activée, elle affiche des publicités en arrière-plan, ce qui entraîne la facturation des utilisateurs sans même le savoir. De cette façon, le malware n'attirera pas l'attention et n'éveillera pas les soupçons.
Comment fonctionne SamBad (Source : Check Point)
Selon le Check Point, la plupart des applications infectées de la liste sont des jeux de simulation et diverses applications de photo et de papier peint.
Voici dix applications qui ont été infectées par le malware SimBad :
- Snow Heavy Excavator Simulator (10,000,000 XNUMX XNUMX de téléchargements)
- Hoverboard Racing (5,000,000 XNUMX XNUMX de téléchargements)
- Real Tractor Farming Simulator (5,000,000 XNUMX XNUMX de téléchargements)
- Ambulance Rescue Driving (5,000,000 XNUMX XNUMX de téléchargements)
- Heavy Mountain Bus Simulator 2018 (5,000,000 XNUMX XNUMX de téléchargements)
- Chauffeur d'urgence de camion de pompiers (5,000,000 XNUMX XNUMX de téléchargements)
- Farming Tractor Real Harvest Simulator (5,000,000 XNUMX XNUMX de téléchargements)
- Car Parking Challenge (5,000,000 XNUMX XNUMX de téléchargements)
- Speed Boat Jet Ski Racing (5,000,000 XNUMX XNUMX de téléchargements)
- Cascade de voiture de surf sur l'eau (5,000,000 XNUMX XNUMX de téléchargements)
Cliquez ici pour la liste complète.
La bonne nouvelle est que le Check Point rapidement signalé ce problème à Google, et toutes les applications malveillantes ont été supprimées par Play Store.
Cependant, si vous avez déjà installé l'une de ces applications, assurez-vous de la supprimer immédiatement et recherchez sur votre appareil un logiciel antivirus fiable.
La source (Traduit du chinois)
[the_ad_group id = "966"]