Android : plus de 500 applications polluées par un spyware

Le par  |  8 commentaire(s)
Android Oreo logo

Des chercheurs en sécurité ont indiqué avoir découvert un spyware qui se serait introduit dans plus de 500 applications diffusées par le Play Store de Google.

C'est la société de sécurité Lookout qui attire l'attention sur un spyware baptisé igexin qui se serait infiltré dans plus de 500 applications pourtant diffusées sur le Play Store auprès des utilisateurs d'Android.

Au total, la firme indique que le spyware pourrait avoir concerné plus de 100 millions d'utilisateurs avant que Google ne soit en mesure de réagir.

google-play-store

Mais comment cela a-t-il pu se produire ? En réalité, le malware s'est propagé à grande vitesse tout simplement parcequ'il était embarqué dans un SDF, un kit de développement logiciel publicitaire Igexin. Les développeurs d'applications introduisaient ainsi sans le savoir un spyware dans leurs applications désignées comme de confiance par la suite par Google qui les diffusaient sur son Play Store.

Les applications concernées étaient assez variées et allaient des jeux aux applications productives ou éducationnelles, voire des modules pour d'autres applications. Le spyware se chargeait de collecter des données personnelles sur l'utilisateur, de récupérer son journal d'appels et de transférer le tout à des serveurs tiers.

Google a annoncé avoir supprimé les applications infectées, le SDK Igexin ayant également été nettoyé et mis à jour.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1977319
Cela veut dire quoi ?

Que l'on a pu être infecté à un moment et qu'à présent avec des mises à jours ou quoi, ce n'est plus le cas ?
Le #1977320
FRANCKYIV a écrit :

Cela veut dire quoi ?

Que l'on a pu être infecté à un moment et qu'à présent avec des mises à jours ou quoi, ce n'est plus le cas ?


Ça veut dire que tu t'es fait enfilé sans le savoir, c'est rentré et c'est sorti.
Le #1977321
Perso, je comprends que le store et le sdk ont été nettoyés/purgés, mais que sur les applis vérolées installées le malware est toujours actif...

une liste desdites applis serait sympa...
Le #1977323
lebonga a écrit :

Perso, je comprends que le store et le sdk ont été nettoyés/purgés, mais que sur les applis vérolées installées le malware est toujours actif...

une liste desdites applis serait sympa...


J'ai vu cet news hier mais je n'ai pas trouvé la dite liste.
Le #1977326
Ben avec le laxisme de Google c'est pas étonnant.
Au moins pas de risque que ça arrive sur iOS.
Le #1977328
iAndroid a écrit :

Ben avec le laxisme de Google c'est pas étonnant.
Au moins pas de risque que ça arrive sur iOS.


Non, Apple ils sont a l'abri de tout ça

http://www.journaldugeek.com/2015/09/21/des-applications-infectees-sur-lapp-store-par-un-malware/
Le #1977377
LinuxUser a écrit :

iAndroid a écrit :

Ben avec le laxisme de Google c'est pas étonnant.
Au moins pas de risque que ça arrive sur iOS.


Non, Apple ils sont a l'abri de tout ça

http://www.journaldugeek.com/2015/09/21/des-applications-infectees-sur-lapp-store-par-un-malware/


Purée, désolé, je voulais mettre un pouce vert et j'ai cliqué sur le rouge suis fatigué moi
Le #1977387
FatMat a écrit :

LinuxUser a écrit :

iAndroid a écrit :

Ben avec le laxisme de Google c'est pas étonnant.
Au moins pas de risque que ça arrive sur iOS.


Non, Apple ils sont a l'abri de tout ça

http://www.journaldugeek.com/2015/09/21/des-applications-infectees-sur-lapp-store-par-un-malware/


Purée, désolé, je voulais mettre un pouce vert et j'ai cliqué sur le rouge suis fatigué moi


Pas de souci, ca m'est déjà arrivé aussi
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]