SimBad, le malware téléchargé 150 millions de fois sur le Google Play Store

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 04 avril 2019 à 09h58
Virus smartphone

Une étude menée par des chercheurs en cybersécurité a repéré un nouveau malware présent dans des centaines d'applications téléchargées pour certaines des millions de fois sur le Play Store.

Le Play Store a été victime à de nombreuses reprises de failles de sécurité. La validation des applications a régulièrement échoué à détecter la présence de virus cachés dans des logiciels parfois très populaires et téléchargés massivement.

Un malware téléchargé 150 millions de fois

Avec SimBad, la boutique d'applications est une nouvelle fois victime d'une attaque d'ampleur. Ce malware a été repéré par les chercheurs en sécurité de la société Check Point qui recense pas moins de 200 logiciels infectés.

Parmi eux de nombreux jeux, dont les 10 premiers représentent pas moins de 55 millions de téléchargements parmi lesquels Snow Heavy Excavator Simulator, Hoverboard Racing ou encore Real Tractor Farming Simulator. Au total, 150 millions de logiciels infectés ont été téléchargés.

Une fois le jeu installé et ouvert une première fois, le malware supprime l'icône de l'application et continue son fonctionnement en arrière-plan, en se lançant à chaque redémarrage du smartphone. SimBad diffuse en continu des publicités sur l'appareil pour générer des revenus sur le dos de l'utilisateur.

Google ne donne aucune explication sur la propagation de ce virus

On ne sait pas comment SimBad a pu s'introduire dans ces dizaines d'applications, ni comment Google a pu ne pas les détecter lors de la procédure de validation avant leur publication sur le Play Store.

Pour le moment SimBad reste avant tout un logiciel publicitaire mais Check Point n'exclut pas la possibilité qu'il devienne une menace bien plus virulente à l'avenir.

Google n'a pas réagi officiellement à cette découverte et a supprimé les logiciels incriminés. L'entreprise aurait certainement préféré se passer d'une nouvelle histoire démontrant son manque de vigilance lors de la mise en ligne d'applications mobiles sur sa plateforme.

Source : TechCrunch
Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
iodir

Et après, ils veulent qu’on paye avec un smartphone Android. Vu la passoire que c’est niveau sécurité, non merci.

inconnu_de_passage

Ça me rappelle les débats sans aucun intérêt avec les barbus du dimanche qui me clamaient que Linux est plus sécurisé que Windows.

Ben Android c’est Linux derrière, et voilà le résultat.

Le problème c’est pas uniquement le système, c’est surtout l’intérêt qu’il représente aux yeux des personnes mal intentionnés. A partir du moment ou il y a un intérêt qui motive des gens (selon les gouts ça peut être l’argent, la gloire, ou juste la curiosité scientifique) à faire sauter les barrières, il y aura toujours des failles qui seront découvertes.

Windows est le système le plus utilisé sur PC, donc c’est normal qu’il soit la cible prioritaire sur PC, ben sur téléphone, pareil, Android est le plus utilisé donc il est le premier visé.
De temps en temps il y a aussi des malwares qui sont trouvés sur l’App Store d’Apple, c’est pas une exclusivité Android (même si c’est moins courant).
Par contre sur Windows Phone, j’ai pas souvenir d’avoir entendu parler de tels problèmes, malgré la base commune avec le Windows “passoire” pour PC…

icejedi

La seule solution, c’est que tu fabriques toi même ton smartphone, et que tu codes tout seul de zéro son OS :wink: Tout appareil informatique sera piraté du moment qu’il est populaire et que ça devient rentable pour des pirates de passez du temps à trouver comment y mettre des virus.

sources

Avec tout ce qu’il y a dans nos téléphones, ça commence à devenir très problématique.

Zourbon

Apple a en moment pas mal de vrais failles sur ses smartphones
Android n’est pas la cause du problème mais l’application vérolée à laquelle on donne le droit de s’installer.
il aurait été intéressant de savoir si ces smartphones avaient une solution antivirus/malware pour mobile et si ces solutions avaient bloqué la nuisance.

Zourbon

Linux derrière et on voit …
Android système n’est pas responsable de ces applications vérolées.
Ces applications se voient accorder le droit de s’installer. Ensuite le système ne peut qu’obéir aux applications. En lui même il est incapable de dire ce qui est normal ou non.
Pour cela il faut des logiciels antivirus /malwares

PsykotropyK

Je partage le constat sur la cible privilégié qu’est le système le plus diffusé.

Cependant l’article à raison sur un point : Google pourrait mettre en oeuvre des procédures de test. Chaque nouvelle application est installé dans un environnement virtuel de test et tu regarde le comportement post installation. Ca devrait permettre de rapidement spoter les trucs vérolé, et ce n’est apparemment pas fait.

Blap

Peu importe la sécurité du système, si un utilisateur veut installer une application vérolée meme après 50 dialogues a valider, ca n’empechera pas une infection.
En attendant Android n’a encore subit aucune attaque de virus a ce que je sache. D’un autre cote ce n’est plus une méthode tres en vogue depuis de nombreuses années.
Cette histoire n’empêche en rien que Linux soit plus sécurisé que Windows meme si celui ci rattrape peu a peu un certain retard.

K4minoU

Je trouve ça vraiment stérile les faux débats sur la sécurité des OS, savoir laquelle est la plus sécurisée.

Minimum d’effort pour un maximum de résultats… Si ça parle à quelqu’un… Donc oui, les pirates vont se diriger naturellement vers un écosystème où ils ont plus à gagner.

Si demain c’est Linux, alors Linux aura des problèmes de sécurité… Ce qui est fait par un mec peu se défaire par un autre… =)

bmustang

google ferait mieux de balayer devant sa porte au lieu de parler des failles des autres comme windows, ios… ridicule en plus !

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles