Android : ces app infectées on été installées 30 millions de fois... supprimez-les vite !

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 12 juin 2023 à 17h30

Le malware SpinOk a été retrouvé dans près de 200 applications Android.

Au total, les applications en question ont été téléchargées… plus de 450 millions de fois !

SpinOk sur près de 200 applications Android

Il y a quelques jours, Dr Web découvrait la présence du malware SpinOk au sein d'une petite centaine d'applications Android, qui avaient été téléchargées collectivement plus de 421 millions de fois. Aujourd'hui, ce même SpinOk a été découvert dans un peu moins de 100 nouvelles applications, lesquelles cumulent plus de 30 millions de téléchargements.

Au total, ce sont précisément 192 applications Android, jusqu'ici téléchargeables dans la boutique Play Store, qui embarquaient le malware, capable de dérober toutes sortes de données, dont des identifiants bancaires.

Gare à vos données privées (et bancaires)

Le malware SpinOk a été dissimulé dans un kit de développement marketing et se retrouve ainsi embarqué dans de très nombreuses applications, notamment des petits jeux mobiles sans prétention.

En arrière-plan, SpinOk est ainsi en mesure de lister des fichiers dans des répertoires, de rechercher et télécharger des fichiers, de copier le contenu du presse-papiers… mais aussi de dérober mots de passe et identifiants bancaires.

Parmi les nouvelles applications découvertes par CloudSEK, embarquant SpinOk, on retrouve :

Macaron Match (XM Studio) – 1 million de téléchargements
Macaron Boom (XM Studio) – 1 million de téléchargements
Jelly Connect (Bling Game) – 1 million de téléchargements
Tiler Master (Zhinuo Technology) – 1 million de téléchargements
Crazy Magic Ball (XM Studio) – 1 million de téléchargements
Happy 2048 (Zhinuo Technology) – 1 million de téléchargements
Mega Win Slots (Jia22) – 500 000 téléchargements

Rappelons que les développeurs des applications en question ont probablement utilisé ce SDK en pensant qu'il s'agissait d'une bibliothèque publicitaire classique, sans jamais savoir qu'il comportait des fonctionnalités malveillantes.

Toujours est-il que si vous êtes concerné par l'une des applications ci-dessus ou dans la liste complète publiée par CloudSEK, il convient de supprimer celle-ci au plus vite.

Source : Bleeding Computer

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

DrGeekill

30 millions de fois ok mais faudrait préciser les pays et la moyenne de chacun. Là ça fait article alarmiste pour des apps dont le nom ne doit pas faire envie à grand monde ici et, qui ne doivent pas être en tête d’affiche du Store loin de là. Encore un titre à cliques.

Samsam

Bien d’accord avec vous.