Un nouveau malware ayant infecté plus de 500 000 smartphones Android a été repéré sur le Google Play Store

Un nouveau malware a été détecté sur le Google Play Store. Il s’agit d’Andr/HiddnAd-AJ. Il a été retrouvé dans le code de 4 applications différentes et a été téléchargé plus de 500 000 fois sur les smartphones Android. Le virus est capable d’installer des adwares dangereux à l’insu des utilisateurs, d’après le site spécialisé SophosLabs.

4 des applications Google Play infectées par Andr/HiddnAd-AJ

Andr/HiddnAd-AJ a réussi une percée dans le Google Play Store grâce à des applications utilitaires. Les chercheurs de SophosLabs précisent que 4 de ces applications servent à scanner des codes QR. Le logiciel pirate, une fois installé dans le smartphone, se fera oublier pendant 6 heures. Après cette période d’inactivité, il commencera bombarder l’appareil de logiciels publicitaires en tout genre.

Comme beaucoup de malwares publicitaires, Andr/HiddnAd-AJ a été conçu dans le but d’augmenter les revenus publicitaires des pirates. Le programme télécharge de multiples adwares sur des serveurs externes, afin de bombarder le smartphone ciblé de publicités intrusives. Le virus, bien conçu, peut même redevenir inactif entre deux périodes de spam publicitaire, afin de se faire oublier une nouvelle fois. Les publiciels installés par Andr/HiddnAd-AJ peuvent, eux aussi, se camoufler pour une certaine durée.

« Nous avons signalé les applications infectées à Google, et elles ont maintenant été supprimées du Play Store » annonce SophosLabs. « Certaines d’entre elles ont néanmoins été téléchargées plus de 500 000 fois ». 

« Malgré l’échec de Google à repérer les « utilitaires » malveillants, nous vous recommandons néanmoins de rester sur le Google Play Store » indique SophosLabs. Le Google Play Store est certes sécurisé, mais il n’est pas sans faille. C’est pourquoi les experts conseillent de bien signaler à Google applications malveillantes.

Cet article a été repris sur le site Univers FreeBox