32 applications Android touchées par un nouveau malware

Sur le web

Par Gregori Pujol le

Lookout, vient de découvrir un nouveau malware sous Android ! Baptisé Bad News, il envoie des SMS surtaxés et était présent dans pas moins de 32 applications du Google Play Store. Selon les statistiques de ce dernier, les applications contaminées ont été téléchargées au total entre 2 millions et 9 millions de fois. A ce jour, Google a retiré les applications incriminées de sa plate-forme et fermé les comptes des développeurs associés.

BadNews se fait passer pour un réseau publicitaire d’apparence innocente, mais relativement intrusif. Il a la capacité d’envoyer de faux messages à caractère informatif qui invitent les utilisateurs à installer les applications et à envoyer des informations sensibles telles que le numéro du téléphone et l’identifiant de l’appareil à son serveur C&C (Command and Control). BadNews exploite sa capacité à afficher de faux messages dans le but de diffuser des programmes malveillants de monétisation et de pousser des applications affiliées. Au final, BadNews poussait AlphaSMS, un programme d’envoi de SMS surtaxés, sur les appareils infectés.

La moitié des applications repérées se trouvent en Russie. Le programme AlphaSMS a été conçu pour des fraudes aux SMS surtaxés dans la Fédération de Russie et dans les pays voisins tels que l’Ukraine, la Biélorussie, l’Arménie et le Kazakhstan. A noter que les personnes qui contrôlent ce programme malveillant l’utilisent également pour pousser leurs autres applications moins populaires contenant elles aussi BadNews.

Voici la liste des icones des applications renfermant BadNews et repérées dans le Google Play Store par Lookout :

BadNews_Icones_Apps

Source: Source