Le cabinet de sécurité Lookout rapporte avoir identifié 13 applications contenant des variantes du malware BrainTest. Ce dernier tente d'accéder au droit root du terminal.
Initialement repéré par les experts de CheckPoint en septembre dernier, BrainTest a été détecté sur un Nexus 5. Le malware passe outre les dispositifs de sécurité mis en place par Google sur le Play Store et lorsque l'internaute tente retirer l'application en question, le malware revient à la charge sur le smartphone. BrainTest télécharge d'autres applications tierces et est en mesure d'exécuter du code malveillant ou d'afficher de la publicité.
Sur son blog, Lookout explique avoir repéré plusieurs applications suspectes au mois d'octobre. Ces dernières avaient été téléchargées plusieurs centaines de milliers de fois par les mobinautes avec en moyenne une note de 4 sur 5. L'expérience semblait donc globalement satisfaisante, sans adware envahissant au premier abord. Mais le malware était en mesure de rédiger des avis positifs sur le Play Store pour les autres applications conçues par le même éditeur.
Lookout a prévenu Google au 29 décembre dernier en pointant du doigt 13 applications, lesquelles ont été retirées du Play Store. L'une d'entre elles a été mise à jour peu avant Noël avec une porte vers un serveur de commandes et de contrôle, une fonctionnalité similaire à la première variante de BrainTest observée par Checkpoint quelques semaines auparavant.
Parmi les applications incriminées, nous retrouvions Cake Tower, Cake Blast, Eat Bubble, Honey Comb, Crazy Jelly, Crazy Block, ou encore Tiny Puzzle. Pour se débarrasser du malware, il ne suffit pas de remettre son smartphone à l'état initial mais véritablement de reflasher une ROM mise à disposition par le fabricant du smartphone.
