Des chercheurs en cybersécurité ont révélé qu'un logiciel malveillant avait réussi à se faufiler dans la boutique d'applications Google Play grâce à un kit de développement logiciel (SDK) compromis.
Le logiciel malveillant, appelé Necro, s'est retrouvé sur au moins 11 millions d'appareils, et très probablement beaucoup plus, a noté l'équipe de Kaspersky. Necro s'est infiltré dans un SDK publicitaire appelé « Coral SDK », qui aurait dû être utilisé pour intégrer différents modules publicitaires dans une application. Cependant, grâce à la stéganographie, le SDK déploie un logiciel malveillant de niveau 2 capable d'effectuer un certain nombre d'activités malveillantes, notamment le chargement de publicités par le biais de fenêtres WebView invisibles, le téléchargement et l'exécution de fichiers JavaScript arbitraires, la facilitation de la fraude et le réacheminement du trafic malveillant.
Deux applications apparemment légitimes ont récupéré ce SDK : un outil de retouche photo appelé Wuta Camera par « Benqu » et Max Browser par « WA message recover-wamr ». La première a été téléchargée plus de 10 millions de fois et la seconde un million de fois.
Mise à jour des applications défectueuses
Lorsque Kaspersky a découvert le logiciel malveillant et en a informé les développeurs, Wuta Camera a été corrigé et le logiciel malveillant a été supprimé. Si, par hasard, vous utilisez cette application, veillez à la mettre à jour vers la version 6.3.7.138. Max Browser, quant à lui, est toujours compromis, et les chercheurs suggèrent de supprimer l'application et de passer à un autre navigateur.
Le Play Store de Google enregistre et affiche le nombre de téléchargements. Au total, plus de 11 millions d'applications ont été téléchargées sur la plateforme. Toutefois, les applications compromises sont également distribuées par d'autres moyens. Par conséquent, le nombre de terminaux mobiles compromis est très probablement beaucoup plus élevé. Kaspersky a trouvé de nombreuses autres applications, distribuées sur des sites web tiers, contenant le malware Necro, y compris des versions modifiées de WhatsApp (GBWhatsApp et FMWhatsApp), Spotify (Spotify Plus), Minecraft, Stumble Guys, et bien d'autres.
Google est généralement très diligent lorsqu'il s'agit de protéger son référentiel d'applications, mais même les défenses les plus solides peuvent parfois être enfreintes. Lorsque vous téléchargez de nouvelles applications, il serait judicieux de ne pas faire aveuglément confiance à ce qui se trouve sur les boutiques officielles. Regardez plutôt le nombre de téléchargements, les notes et les commentaires.
Via BleepingComputer
Vous devriez aimer
- Les meilleurs outils anti-malware de 2024 : un véritable arsenal pour tous les budgets
- Meilleurs antivirus 2024 : quelle solution gratuite, premium ou business choisir ?
- Les meilleurs antivirus pour Mac en 2024
