Dernière mise à jour le 21 août 2018
Mauvaise nouvelle pour les utilisateurs de 32 applications officielles et diffusées sur le PlayStore de Google, un malware est parvenu à miner ces applications téléchargées par des millions d’utilisateurs. Le logiciel malveillant se nomme Badnews… une vraie mauvaise nouvelle pour au moins 9 millions d’utilisateurs !
Le malware Badnews détecté dans des applications Android
C’est la célèbre société de sécurité mobile Lookout qui a mis à jour le programme malveillant et qui a remarqué que ce dernier était déjà présent sur 32 applications « sécurisées » de la plateforme de Google. Un responsable de Lookout a déclaré : « Badnews a la capacité d’envoyer de faux messages à caractère informatif qui invitent les utilisateurs à installer les applications et à envoyer des informations sensibles telles que le numéro du téléphone et l’identifiant de l’appareil à son serveur C&C (Command and Control). BadNews exploite sa capacité à afficher de faux messages dans le but de diffuser des programmes malveillants de monétisation et de pousser des applications affiliées.»
En contaminant 32 applications, le malware Badnews a infecté pas loin de 9 millions de terminaux mobiles fonctionnant sous Android. La firme Lookout a également observé, que près de la moitié des applications contaminées provenaient d’éditeurs Russes.
Badnews : a qui profite le crime ?
Google pourtant si sérieux et disposant de moyens impressionnants n’a rien vu venir. Ce malware assez ingénieux se faisait passer pour un réseau de publicité. De cette façon, Badnews pouvait évoluer discrètement sur le Play Store et miner des applications. Son code n’était pas malveillant à proprement parler, mais en revanche les activités qu’il menait permettaient de monétiser illégalement des revenues et de se saisir de données personnelles.
Badnews met vraiment en lumière que développeurs d’applis doivent vraiment surveiller les backends qui utilisent leurs applications, car certains petits malins sont aujourd’hui capables de leurrer les systèmes de traque d’applications malveillantes.
