Une application téléchargée 100 millions de fois sur Android contenait un virus

Les produits Kaspersky ont détecté ce malware sous le nom de Trojan-Dropper.AndroidOS.Necro.n. Selon les chercheurs de la société, ce module a déjà été observé en tant qu'application préinstallée sur l'OS de certains smartphones chinois. Si certains sont eux-mêmes propriétaires d'applications mobiles qu'ils parviennent à référencer dans les librairies Apple et Google, d'autres parviennent directement à s'infiltrer dans le code d'applications populaires existantes pour diffuser ensuite leurs logiciels malveillants. Il convient de préciser qu'une fois avisé par Kaspersky, Google Play a immédiatement procédé au retrait de l'application concernée. D'après une note mise en ligne et repérée par le site ZDNet, de récentes mises à jour de l'application intégraient des lignes de code malveillant, destinées à cibler les utilisateurs. L'application, disponible sur Google Play, contient des mécanismes qui permettent d'introduire et installer des logiciels malveillants sur les appareils des utilisateurs.

Une fois ce code malveillant extrait, il va télécharger à son tour d'autres modules en fonction des choix opérés par ses créateurs. De cette façon, CamScanner a facilement réussi à passer les contrôles de sécurité mis en place par les modérateurs du Play Store de Google.

Selon les chercheurs, ce malware aurait été ajouté à cause dun partenariat des développeurs de l'application avec un annonceur peu scrupuleux. Les victimes peuvent ainsi se retrouver abonnées à des services payants auxquels elles n'ont jamais souscrit. La fonctionnalité de ces fichiers malveillants varie en fonction des intentions des développeurs de logiciels malveillants. Les conclusions livrées par les chercheurs ont montré que ces applications demandaient des permissions inutiles et commettaient des fraudes publicitaires en utilisant ces permissions supplémentaires.

"N'importe quelle application - même provenant d'une boutique officielle, même avec une bonne réputation, et même avec des millions de critiques positives et une base d'utilisateurs fidèle et importante - peut se transformer en malware du jour au lendemain", explique Kaspersky.

Dernières nouvelles