Attention, un nouveau malware commence à sévir sur le Play Store

Tech > Applications mobiles > Malware
Par Emmanuel Ghesquier,  publié le 27 mars 2018 à 8h30, modifié le 27 mars 2018 à 10h18.

Un nouveau malware Android vient d’être repéré sur le Google Play Store. Présent dans au moins 4 applications, Andr/HiddnAd-AJ est un dangereux logiciel malveillant. Voici quelques informations qui pourront vous éviter de croiser son chemin...

On doit la découverte du malware Andr/HiddnAd-AJ aux chercheurs de chez SophosLabs. Ces derniers ont pu mettre la main sur ce logiciel malveillant et repérer au moins quatre applications contenant le malware pour le moment. On sait également que ce dernier est capable d’infiltrer les smartphone pour y installer de redoutables adwares.

Au moins 4 applications du Play Store contenaient Andr/HiddnAd-AJ

La question que tout le monde se pose évidemment pour vérifier qu’il n’est déjà pas trop tard ou pour s’assurer que l’on ne téléchargera pas les applications vérolées, c’est : quelles sont précisément ces 4 applis ?

Les applications sont :

  • QR Code/Barcode de l’éditeur Vipboy
  • Smart Compass de l’éditeur TDT App Team
  • QR Code Free Scan de l’éditeur VN Studio 2018
  • QR & Barcode Scanner de l’éditeur Smart.Sapone

Le Play Store est de plus en plus souvent la cible de ces intrusions d’applications vérolées, car les pirates exploitent des failles dans les nombreux dispositifs de sécurité de Google. Certains pourraient être tentéS d’aller voir ailleurs, le Play Store reste malgré tout la plateforme la plus sûre au jour d’aujourd’hui, avec l’App Store… D’ailleurs, SophosLabs a recommandé : « Malgré l’échec de Google à repérer les « utilitaires » malveillants, nous vous recommandons néanmoins de rester sur le Google Play Store »

Le spécialiste de la sécurité a également déclaré : « Nous avons signalé les applications infectées à Google, et elles ont maintenant été supprimées du Play Store » précisant : « certaines d’entre elles ont néanmoins été téléchargées plus de 500 000 fois ». On estime qu’environ un million de mobinautes ont été infectés par le malware Andr/HiddnAd-AJ.

Andr/HiddnAd-AJ : un spécialiste de la discrétion et du téléchargement d’Adware

La particularité du malware Andr/HiddnAd-AJ, c’est de pouvoir se camoufler facilement au sein des terminaux tout en téléchargeant des adwares pour inonder le smartphone de publicitéS et de pop-up, afin de générer des revenus publicitaires aux pirates. Il patiente par exemple plusieurs heures avant de se manifester sur le terminal ou se dissimule dans les entrailles du smartphone à chaque qu’il génère des pop-up ou qu’il installe des applications tierces.

 

En savoir plus