Une centaine d’apps Android infectées par un Trojan

Le malware Android.Spy.277 a été téléchargé plus de 3 millions de fois. Et exploite des informations du terminal pour afficher des fausses publicités.

Plus de 100 applications de l’Android Play Store aurait été infectées par un Trojan, rapporte Doctor Web. Selon l’éditeur russe, le malware Android.Spy.277 qui se dissimule dans 104 apps aurait été téléchargé plus de 3,2 millions de fois, nombre arrêté au 31 mars 2016.

La plupart des applications infectieuses sont « des fausses versions de logiciels populaires, dont le nom et l’apparence sont utilisés par les pirates afin d’attirer les utilisateurs et d’augmenter le nombre de téléchargements de ce Trojan », rapporte l’éditeur. On y trouve des fonds d’écran animés, éditeurs photo, et autres utilitaires. Suite à l’alerte que Dr Web a envoyée à Google, certaines de ces applications ne sont aujourd’hui plus disponibles. Mais les utilisateurs des téléphones infectés courent le risque de voir leurs données exploitées à leur insu.

Un double spyware

Une fois activé (par le lancement de l’application infectieuse), Android.Spy.277 transmet à un serveur de contrôle nombre d’informations dont l’adresse e-mail du compte utilisateur, le profil du terminal (identifiant IMEI, modèle d’appareil, adresse MAC de la carte réseau, résolution d’écran, processeur…), le numéro de téléphone et le nom de l’opérateur mobile, la version de l’OS, etc. Et le Trojan « demande également les paramètres nécessaires pour commencer à afficher des publicités », ajoute l’éditeur. Lesquelles peuvent afficher des messages trompeurs et anxiogènes sur l’état du téléphone (comme une défaillance de la batterie) que l’installation d’une nouvelle application viendra résoudre. Ce qui est peut probable.

Et la désinstallation des applications infectieuses ne résoudra rien puisqu’une extension masquée dans le Trojan installe une seconde version du malware sous forme d’une mise à jour. « Dès qu’il est installé, deux copies d’Android.Spy.277.origin vont en réalité tourner sur l’appareil contaminé. Dans le cas où la version initiale du Trojan est supprimée, son ‘double’ reste dans le système et continue à afficher des publicités intempestives », indique la société de sécurité. Laquelle invite naturellement les victimes à exploiter ses outils pour se débarrasser du malware. Le mieux étant encore d’éviter d’installer des applications douteuses…


Lire également
Vol de données bancaires : le malware Dridex cible la France
Près de 6 400 nouveaux malwares Android par jour
Plus de 300 000 nouveaux malwares mobiles au 3e trimestre

crédit photo © Creativa Images – shutterstock