|
4 février 2015 8 h 33 min

Avast découvre un malware sur Android téléchargé des millions de fois

Partager

Avast a découvert un malware qui aurait infecté des millions de téléphones et tablettes Android dans le monde.

Un nouveau rapport de la firme de sécurité Avast révèle qu’une nouvelle forme de logiciel malveillant a fait son apparition sur la boutique d’application Google Play pour les terminaux mobiles Android. Ce malware affiche des publicités déguisées qui prennent la forme d’avertissement lorsque l’utilisateur déverrouille son téléphone. Lorsque le téléphone est débloqué, le malware lance le navigateur et vous redirige vers une publicité ou vous envoie sur le Google Play pour télécharger une autre application.

Le plus étonnant est que ce malware, ou adware, a été découvert sur des applications qui avaient été installées pour certaines plusieurs milliers ou millions de fois avant qu’il ne soit repéré. En effet, l’adware ne s’active qu’au bout de plusieurs semaines, voire plusieurs mois, laissant le propriétaire dans le doute sur l’application posant problème. Ainsi, une application de jeu de cartes dénommée Durak affichait sur le Google Play entre 5 et 10 millions de téléchargements.

Une infection planétaire des mobiles Android

Filip Chytry, chercheur chez Avast, explique que le malware a attiré l’attention de la société suite à un commentaire publié sur leur forum officiel. Cependant, après avoir examiné de plus près le problème, les chercheurs de la société de sécurité informatique se sont rapidement rendus compte que les applications où le fichier infecté a été trouvé ciblaient une très large audience et rencontraient un grand succès auprès des utilisateurs.

Ces applications sont disponibles dans les pays anglo-saxons, mais également dans les autres versions de la boutique de Google, et ont été téléchargées plusieurs millions de fois, si l’on se fie aux données affichées par le Google Play.

Plusieurs dizaines d’applications à succès dans le viseur

En plus du jeu de cartes, d’autres applications infectées, dont un test de QI et une application sur l’Histoire, ont également été repérées. Les applications ont été créées par différents développeurs, mais chacune a le même logiciel malveillant installé. Selon le membre qui avait alerté Avast, il existerait au moins une douzaine d’applications intégrant ce malware.

Avast a annoncé que des recherches plus approfondies étaient en cours et que probablement de nombreuses autres applications pourraient venir s’ajouter à la liste, infectant de facto plusieurs millions d’autres téléphones dans le monde.

Fonctionnement du malware détecté par Avast sur les téléphones Android en vidéo :

Mots clés: AndroidAvastGoogle