Plus de 200 applications distribuées sur Google Play contenaient Simbad, un logiciel malveillant masqué en plateforme publicitaire pour leurrer les développeurs.
SimBad a été découvert par l’éditeur de solutions de sécurité Check Point. Son action : créer une porte dérobée dans l’application infectée afin de pouvoir installer d’autres malware sans être repéré par les systèmes d’analyse de Google Play.
Une fois installé sur un mobile, l’adware supprime l’icône de l’application et s’exécute en arrière-plan.
Check Point a communiqué la liste des applications infectées à Google qui les a retirés de Google Play, mais ne peut pas les dé-sinstaller sur les terminaux.
Parmi celles-ci figurent dix jeux qui à eux seuls totalisent 55 millions de téléchargements.
Une fois que le malware récupère ses instructions du serveur de commande et de contrôle, il va visiter en arrière-plan une série d’adresses Web diffusant des publicités afin de générer des revenus.
Mais les chercheurs de Check Point estiment que cet adware a le potentiel d’évoluer vers une menace plus importante.
Google n’a pas encore fait de commentaire officiel sur cette affaire.
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).