Ce malware Android a été téléchargé plus de 100 millions de fois sur le Play Store
Un malware Android a été repéré sur le Google Play Store, rapporte Kaspersky. D'après les chercheurs en cybersécurité, le logiciel malveillant se cache dans le code de CamScanner, une application Android populaire permettant de créer facilement des fichiers PDF sur son smartphone. Le malware a été téléchargé plus de 100 millions de fois avant que Google ne supprime l'application.
Un malware Android est parvenu à s'infiltrer sur le Play Store en se cachant dans une application populaire et inoffensive, révèle une étude de Kaspersky. “CamScanner était en fait une application légitime, sans aucune intention malveillante” précise le rapport. Après enquête, les chercheurs estiment que des pirates ont ajouté le malware à la bibliothèque de publicités affichées dans l'application à l'insu des développeurs.
Lire également : un malware Android se cache dans ces 85 applications du Google Play Store
Google Play Store : un dangereux malware Android se cache dans l'application CamScanner
Une fois installé sur le smartphone de sa victime, le malware va permettre aux pirates d'activer à distance d'autres logiciels malveillants présents dans le code de l'application. Cette stratégie parvient généralement à berner les protocoles de sécurité du Play Store. La même méthode, dite du « droppers » (ou compte-gouttes), est aussi utilisée par les pirates derrière le malware bancaire Exobot.
Le malware affiche alors des publicités intrusives sur le smartphone infecté. Les hackers génèrent ainsi rapidement d'importants revenus publicitaires. Pire, le maliciel inscrit parfois ses victimes à des abonnements payants sans qu'ils s'en rendent compte. “De nombreux utilisateurs ont laissé des avertissements et des critiques sur la page dédiée à l'application sur le Play Store” souligne Kaspersky. Avant de télécharger une application inconnue, on vous conseille de toujours jeter un oeil aux avis.
Les développeurs de CamScanner sont parvenus à effacer le malware du code de l'application lors de la dernière mise à jour. Quoi qu'il en soit, Google a rapidement banni l'application du Play Store suite aux découvertes de Kaspersky. Pour l'heure, on vous encourage à désinstallez CamScanner de votre terminal par mesure de sécurité. “N'importe quelle application, même provenant d'une boutique officielle, même avec une bonne réputation, et même avec des millions de critiques positives et une base d'utilisateurs fidèle et importante – peut se transformer en malware tout à coup” conclut le rapport de Kaspersky. On vous invite donc à rester vigilant et à installer un antivirus sur votre smartphone Android.
Source : Kaspersky