Signalé par SophosLabs, le malware Andr/HiddnAd-Aj avait infecté certaines applications du Play Store, et été téléchargé plus de 500 000 fois. Les smartphones infectés génèrent des revenus publicitaires aux hackers, mais les applications concernées ont depuis été supprimés par Google.
Infiltré sur le Play Store, le malware Andr/HiddnAd-Aj a infecté des centaines de milliers de smartphones
Voici qu’un nouveau malware vient d’être signalé, sévissant sur les smartphones. Ce logiciel malveillant dénommé Andr/HiddnAd-Aj avait infiltré le Google Play Store et ciblait exclusivement les appareils fonctionnant sous Android.
Après étude des chercheurs de SophosLabs, Google a pu constater que Andr/HiddnAd-Aj a été téléchargé plus de 500 000 fois sur certaines applications et aurait ainsi contaminé autant de smartphones afin d’y installer frauduleusement des adwares.
Pour ce faire, les pirates avaient ciblé des applications d’apparence anodines et ne prêtant pas à méfiance, dans lesquelles ils avaient intégré des lignes de codes malveillants. Parmis ces applications, quatre destinées à scanner des QR Code ont été particulièrement signalées. Une fois en place sur le smartphone, des téléchargements d’adwares se faisaient à l’insu de l’utilisateur.
Andr/HiddnAd-Aj : un malware qui vous bombarde de pub et engendre des revenus pour les hackers
Ce malware, qui a depuis été identifié et signalé par l’équipe du SophosLabs, fait montre d’un fonctionnement particulièrement vicieux. En effet, Andr/HiddnAd-Aj se tenait tranquille pendant prêt de 6 heures après son téléchargement afin de brouiller les pistes, puis commençait aléatoirement sa triste besogne tout en se faisant oublier régulièrement.
En forçant le téléchargement d’adwares intempestifs, les hackers cherchaient à générer à leurs profits des revenus publicitaires, grace aux nombreuese publicités et pop-ups saturant les smartphones infectés.
SophosLabs a déclaré « Nous avons signalé les applications infectées à Google, et elles ont maintenant été supprimées du Play Store ». Suite à ceci, et bien que ce ne soit pas une première, la firme de Mountain View invite néanmoins les utilisateurs à rester fidèles aux Play Store et à ne télécharger par aucun autre biais des applications susceptibles d’être infectées.
