L’éditeur Check Point a découvert qu’un logiciel publicitaire s’était incrusté dans des centaines d'applications Android et le danger est que les téléchargements se comptent en dizaines de millions.


au sommaire


    Plus de 150 millions de téléchargements. C'est énorme ! C'est le cumul de 200 applicationsapplications proposées sur Google Play et dans lequel se trouvait un adware, ce logiciel publicitairelogiciel publicitaire installé à l'insu des utilisateurs. En l'occurrence, c'est l'éditeur Check Point qui l'a découvert et des millions de possesseurs de smartphones sous Android l'ont donc installé à leur insu.

    Baptisé SimBad, ce logiciel affichait donc des publicités à l'intérieur des applications, mais ce n'était qu'un leurre... Ce qu'on découvert les experts de Check Point, c'est que ce petit logiciel créait surtout une faille à l'intérieur même de l'application téléchargée (jeux, utilitaires...) pour installer des virus ! Comme l'application a déjà été installée, il est impossible de les détecter en amont, et encore plus difficile de le supprimer puisque le malware supprime son icône alors même qu'il fonctionne en arrière-plan. Son rôle : visiter des sites Web où se trouvent ses bannières de publicité pour accumuler des revenus.

    Une porte ouverte vers des dangers plus grands ?

    Dès que GoogleGoogle a pris connaissance de la supercherie, les applications vérolées ont été supprimées du Google Play. Le problème est que la boutique d'applications ne peut pas désinstaller ou désactiver à distance des applications, et c'est donc à chaque utilisateur de les désinstaller. L'autre souci que met en avant Check Point est que cette « porte  dérobéeporte  dérobée » pourrait laisser entrer des virus bien plus menaçants et qui ne chercheraient pas à cumuler des revenus mais à pirater des données personnelles.

    Contacté par  nos confrères de TechCrunch, Google n'a pas commenté cette découverte ni le danger potentiel. Cependant, Check Point s'est chargé de publier la liste des applications touchées afin que les utilisateurs puissent les désinstaller.