Les chercheurs de Lookout ont découvert une famille de logiciels malveillants qui s’attaquent aux appareils Android, volant des informations et incitant l’utilisateur à installer des virus. Ce ne serait qu’une nouvelle parmi tant d’autres pour Android si ce n’était de la portée de ce fléau : selon Lookout, les applications infectées ont été téléchargées au moins 2 millions de fois.
Selon Lookout, au moins 32 applications proposées par quatre développeurs différents faisaient partie de la même famille, BadNews. Une grande partie est en russe, mais il existe quelques applications en anglais, comme le jeu Savage Knife, qui a été installé entre 1 million et 5 millions de fois, selon les propres statistiques de Google Play.
Une fois installés, les logiciels malveillants contactent un serveur distant toutes les quatre heures pour recevoir de nouvelles instructions et envoyer des informations sensibles, telles que le numéro de téléphone et le IMEI. En outre, l’utilisateur reçoit de fausses nouvelles, telles que de supposées mises à jour de logiciels, avec des liens vers d’autres applications malveillantes. Dans certains cas, il y avait des liens vers AlphaSMS, qui envoie des SMS à des numéros surtaxés et génère des coûts très élevés pour l’utilisateur.
Mais Google ne dispose-t-il pas d’un outil pour détecter et supprimer les applications malveillantes du magasin ? Seuls les craqueurs ont ajouté le code malveillant à des applications légitimes quelques mois seulement après leur sortie sur le Play Store, ce qui a probablement fait croire au videur que BadNews n’était qu’une mise à jour innocente.
Toutes les applications malveillantes trouvées par Lookout ont été immédiatement supprimées par Google. Vous trouverez plus d’informations sur le fonctionnement de BadNews sur le blog officiel de Lookout.
