Lookout a découvert un logiciel malveillant appelé “Badnews” qui a infecté 32 applications sur Google play.
Le malware a été téléchargé entre 2.000.000 et 9.000.000 de fois, selon les statistiques de Lookout.
Informé de la situation, Google a retiré les applications infectées avant de suspendre les comptes de développeurs associés en attendant une enquête approfondie.
En plus de servir des annonces pour d’autres applications moins populaires contenant le code BadNews,
ce trojan a la capacité d’envoyer des faux messages d’informations (AlphaSMS), d’inviter les utilisateurs à installer les applications et envoie certaines de vos données personnelles y compris votre numéro de téléphone et IMEI de l’appareil à un serveur basé en Russie.
.
Il
affiche également de faux messages d’information sur les mises à jour
d’applications et des liens vers des logiciels malveillants qu’un
utilisateur peut installer en dehors de Google Play.
Environ 50% des applications identifiées sont en russe, et Alpha SMS est conçu pour émettre des SMS frauduleux surtaxés dans la Fédération de Russie et des pays voisins comme l’Ukraine, la Biélorussie, l’Arménie et le Kazakhstan.
Ci-dessous, le tableau qui fournit les informations concernant les 32 applications infectées ainsi que leur téléchargement
Comment rester en sécurité ?
- Assurez-vous que le réglage de votre appareil android “Sources inconnues” n’est pas coché.
- Télécharger une application de sécurité mobile comme Lookout qui vous protège contre les logiciels malveillant.
Source