Des cybercriminels ont distribué un malware à des centaines de milliers d’utilisateurs d’Android en le cachant dans une série d’applications apparemment inoffensives.
Les malwares Android semble être partout. Toutes les quelques semaines, nous entendons parler d’un nouvel ensemble d’applications sur le Google Play Store qui contient un certain type de logiciels malveillants. Cette fois-ci, il semble qu’une série d applications qui servent à scanner des QR Codes soit devenue la cible de hackers.
L’information provient d’un rapport de SophosLabs, et il note que jusqu’à sept scanners de QR codes sur le Google Play Store peuvent avoir été infectés par des logiciels malveillants. En plus des applications de QR codes, l’app Smart Compass pourrait également avoir été infectée.
Le malware lui-même s’appelle Andr/HiddnAd-AJ, et comme son nom l’indique, il diffuse essentiellement des publicités sur votre téléphone, après être resté endormi pendant un certain temps pour « vous donner un faux sentiment de sécurité. » Le malware attend six heures avant de passer à l’action et commencer à diffuser des pubs en plein écran et à diffuser des annonces sur les pages Web. Le logiciel malveillant envoie également des notifications aux utilisateurs avec des liens vers de la publicité.
Selon Sophos, les applications infectées ont été téléchargées jusqu’à 500 000 fois avant que Google ne les supprime du Google Play Store, et elles ont pu passer incognito les systèmes de détection en cachant le code hostile dans ce qui semblait être du code d’application Android. Au moins en surface, les applications font ce qui leur est demandé. Les scanners peuvent toujours lire les QR Codes, et si vous avez téléchargé les applications pour un usage, seulement pour les supprimer par la suite, vous n’avez probablement jamais vu les fameuses publicités que les applications servent. Cela, ajouté au fait que le code malveillant n’entre en service que 6 heures après l’installation, a aidé les applications à éviter la détection.
Bien sûr, il est probable que l’incident aidera Google à affiner son processus d’analyse des logiciels malveillants. Il est donc tout à fait possible que nous ne verrons plus les applications similaires à cela. Il est également recommandé de continuer à utiliser Google Play, si possible. Bien que de tels incidents se produisent de temps en temps, le fait de télécharger des applications de Google est bien plus sûr que de les télécharger sur des places de marché tierces.
«De nombreux référentiels d’applications Android non officiels ne sont pas contrôlés, ils sont ouverts à tous, ce qui peut être pratique si vous recherchez des applications inhabituelles ou hautement spécialisées qui ne seraient pas diffusées sur Google Play », a déclaré Sophos dans son blog.
