Pour gérer vos consentements :

Simbad: un adware présent dans plus de 200 applications Android

Plus de 200 applications distribuées sur Google Play contenaient Simbad,  un logiciel malveillant masqué en plateforme publicitaire pour leurrer les développeurs.

SimBad a été découvert par l’éditeur de solutions de sécurité Check Point.  Son action : créer une porte dérobée dans l’application infectée afin de pouvoir installer d’autres malware sans être repéré par les systèmes d’analyse de Google Play.

Une fois installé sur un mobile, l’adware supprime l’icône de l’application et s’exécute en arrière-plan.

10 jeux totalisent 55 millions de téléchargements

Check Point a communiqué la liste des applications infectées à Google qui les a retirés de Google Play, mais ne peut pas les dé-sinstaller sur les terminaux.

Parmi celles-ci figurent dix jeux qui à eux seuls totalisent 55 millions de téléchargements.

Une fois que le malware récupère ses instructions du serveur de commande et de contrôle, il va visiter en arrière-plan une série d’adresses Web diffusant des publicités afin de générer des revenus.

Mais les chercheurs de Check Point estiment que cet adware a le potentiel d’évoluer vers une menace plus importante.

Google n’a pas encore fait de commentaire officiel sur cette affaire.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

12 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

12 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

16 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

19 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

21 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago