LE LOGICIEL PUBLICITAIRE SIMBAD – 150 MILLIONS DE PERSONNES PIRATÉES

Posté le mars 15, 2019 à 21:22

LE LOGICIEL PUBLICITAIRE SIMBAD – 150 MILLIONS DE PERSONNES PIRATÉES

Près de 150 millions de personnes utilisant le logiciel publicitaire SimBad pour androïde sur le Google Play Store sont menacées par une attaque de logiciel malveillant.

On pense que près de 150 millions d’utilisateurs de téléphones Android qui ont installé une application pourraient être victimes d’une attaque de logiciels malveillants. Sans le savoir, l’application contenait un logiciel publicitaire appelé SimBad. Ce logiciel publicitaire est apparu sous la forme d’un kit de publicité RXDrioder que les applications utilisent pour contrôler les publicités sur l’appareil de l’utilisateur.

Cependant, ZDNet a reçu le contraire d’Intel le 13 mars 2019 de la part de la cyber-sécurité Check Point-Isreali. Selon eux, les personnes à l’origine de RXDrioder utilisaient le code du kit pour camoufler les logiciels malveillants. Une fois qu’un utilisateur télécharge l’application, le logiciel malveillant va prendre le contrôle de l’appareil et faire apparaître de la publicité pour enrichir les annonceurs.

Pourquoi était-il sur Google Play Store

Check Point pensait que les concepteurs avaient trompé les développeurs d’applications en leur faisant utiliser le SDK malveillant. Comme ils n’avaient pas su ce qu’il contient, ils l’ont introduit innocemment. La raison pour laquelle ils ont supposé une telle hypothèse est que le logiciel malveillant n’était pas l’œuvre d’un développeur. En outre, ils ont remarqué que cela ne ciblait aucun pays en particulier. La société a découvert lors de son balayage le logiciel de publicité contenu dans 210 applications sur le Google Play Store. Malheureusement, ils ont également identifié jusqu’à 150 millions de personnes qui l’ont téléchargé à leur insu. La mise à jour sur les applications touchées a révélé qu’il s’agissait principalement d’un jeu de tir et de jeu de course.

En outre, en ce qui concerne le kit RXDrioder, Check Point a déclaré qu’il existait de nombreuses fonctionnalités sournoises qui ne devraient pas figurer dans un SDK. Par exemple, le logiciel publicitaire peut masquer une icône d’une application particulière pour empêcher les utilisateurs de la désinstaller. Cette tactique est courante parmi les logiciels malveillants Android, et celle-ci ne fait pas exception.

Check Point affirme également que les personnes derrière SimBad ont utilisé la fonctionnalité de publicité SDK de manière inappropriée pour des intérêts secrets. Le pire, c’est que l’équipe malicieuse peut manipuler chacune des applications avec le SDK RXDrioder en leur envoyant des instructions. S’ils y parviennent, ils peuvent contrôler ces applications sans l’autorisation des vrais développeurs.

D’autres menaces causées par le logiciel malveillant

D’après Check Point, ces logiciels malveillants ne font pas que superpositionner des publicités; ils peuvent causer d’autres dommages aux utilisateurs.  Par exemple, ils peuvent forcer un navigateur de l’appareil à ouvrir un URL contenant plus de publicités. Ils pourraient également ouvrir 9Apps et  Google Play Store  et obliger un utilisateur à participer à des systèmes de monétisation.

La vérité est que Check Point a également mis au jour une autre fonctionnalité du code. Par exemple, le logiciel malveillant pourrait installer une application à l’insu de l’utilisateur ou afficher des notifications spécifiques. Comme à l’époque d’Intel, Google a supprimé dans Google Play Store les applications corrompues.

Selon Jonathan Shimonovich, directeur de recherche et du développement chez Check Point, Google a réagi très rapidement à cette découverte. Ils n’ont passé que quelques semaines à examiner toutes les applications et à supprimer celles qui contenaient le programme malveillant. Check Point a également publié une liste contenant les applications contenant le nom du paquet, le nom de l’application et le nombre d’installations.

La prolifération du logiciel malveillant était si importante qu’elle se classe au premier rang parmi les autres logiciels publicitaires infestés sur Google Play Store. La seule bonne chose est qu’il n’y a pas de lien entre SimBad et d’autres logiciels de publicité populaires tels que hummingbird, etc. Il est donc probable que ce logiciel malveillant soit encore nouveau.

Summary
LE LOGICIEL PUBLICITAIRE SIMBAD - 150 MILLIONS DE PERSONNES PIRATÉES
Article Name
LE LOGICIEL PUBLICITAIRE SIMBAD - 150 MILLIONS DE PERSONNES PIRATÉES
Description
Près de 150 millions de personnes utilisant le logiciel publicitaire SimBad pour androïde sur le Google Play Store sont menacées par une attaque de logiciel malveillant.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading