C’est l’éditeur Check Point qui a découvert le problème : un logiciel publicitaire s’est incrusté dans diverses applications Android et les téléchargements ont atteint des dizaines de millions.
C’est sur un cumul de 200 applications, présentes par Google Play, que se trouvait l’adware. En tout, plus de 150 millions de téléchargements ! Ce logiciel publicitaire été installé à l’insu des utilisateurs.
Simbad, voici le nom de ce logiciel publicitaire qui s’est infiltré sur des millions de smartphones. Ce sont les experts de Check Point qui ont découvert que ce logiciel malveillant créait une faille directement à l’intérieur de l’application téléchargée (que ce soit un jeu, un utilitaire, …) pour installer un virus. Comme l’application était installé, il n’y avait aucun moyen de voir le subterfuge en amont, et encore plus de le détecter et le supprimer. Car si on supprime le malware, on supprime également l’icône.
Le rôle de ce logiciel : visiter des dizaines de sites sur lesquels se trouve des publicités pour accumuler des revenus.
Faut-il s’attendre à des malware plus dangereux ?
À partir du moment où Google à pris connaissance du problème, il a de suite supprimé du Google Play les applications qui étaient piratées. Le seul souci, c’est que la boutique d’application ne peut pas supprimer les applications installées sur votre mobile à distance. Non, il faut que ce soit à chaque utilisateur de désinstaller et supprimer.
Les experts de Check Point ont voulu mettre en avant un autre problème qui pourrait apparaître bien plus rapidement que prévu. Si un virus aussi petit peut créer des failles, quand est-ce que de plus gros virus vont apparaître pour faire plus de dégâts que seulement une augmentation de revenus. Car il faut s’y attendre, la brèche vient simplement de s’ouvrir.
Google n’a pas commenté cet incident, mais Check Point a publié une liste avec les applications infectées, afin que chaque utilisateur puisse faire du nettoyage.