Un nouveau logiciel malveillant a été découvert dans au moins 32 applications Android, téléchargées jusqu'à neuf millions de fois..

Le malware nommé "BadNews" a été dévoilé vendredi par la société de sécurité Lookout Mobile Security dans un blog. Les applications concernées ont maintenant été supprimées par Google..

Toutes les applications contenant le code malveillant avaient été approuvées par Google, mais il semble que les éléments nuisibles aient été ajoutés après coup, déguisés en mises à jour..

Les applications contenant le code BadNews ont renvoyé des informations à un serveur et révélé des informations sensibles telles que le numéro de téléphone et le numéro de série du combiné..

"Les méchants sont intelligents"

Les applications concernées comprennent des jeux en anglais et en russe, des dictionnaires, des fonds d'écran et ont réussi à dépasser le logiciel Google Bouncer qui analyse le Play Store à la recherche d'applications nuisibles..

Marc Rogers, principal chercheur en sécurité chez Lookout, a déclaré à Ars Technica: "Vous ne pouvez même pas dire que Google est en faute, car il a très clairement examiné toutes ces applications quand elles le souhaitent..

"Mais ces gars-là étaient assez rusés pour rester assis quelques mois sans rien faire puis ils ont poussé le malware.

«C’est un appel à nous réveiller dans l’industrie pour lui dire:« Les méchants sont également intelligents. Ils examinent les modèles de sécurité que nous avons mis en place et y trouvent des faiblesses. C’est exactement ce qu'ils ' ai fait ici. "

Via Ars Technica