Circulant sur Google Play sous les noms de SuperClean et DroidCleaner, les deux apps, qui promettent initalement de faire le ménage sur un terminal Android, ont en réalité un but bien moins noble : elles sont en effet capables de multiples actes malveillants.
Au programme : envois dissimulés de SMS surtaxés, ouverture de liens non-désirés dans le navigateur, rapatriement des données présentes sur le terminal et sur sa carte de stockage sur des serveurs distants, suppression de messages... une petite partie des effets nocifs de ces deux applications qui exploitent le même malware.
Car la suite n'est pas plus engageante : le logiciel malveillant est capable de s'attaquer à un ordinateur, en contaminant ce dernier par le biais de la carte microSD du terminal. En somme, si le smartphone ou la tablette est connectée en USB à l'ordinateur, ou si la carte de stockage est directement utilisée sur un PC, elle peut contaminer ce dernier et enregistrer, ensuite, les conversations de l'utilisateur via un microphone relié à la machine par l'utilisateur. Les fichiers son sont ensuite envoyés, comme le reste des informations, sur un serveur distant.
« C'est la première fois que nous avons vu autant de caractéristiques de ce type combinées dans une seule application mobile » commente Victor Chebyshev, expert en sécurité chez Kaspersky. Les deux applications ont depuis été supprimées de Google Play, où elles étaient, paradoxalement, fort bien notées.
