C'est la société de sécurité Lookout qui attire l'attention sur un spyware baptisé igexin qui se serait infiltré dans plus de 500 applications pourtant diffusées sur le Play Store auprès des utilisateurs d'Android.
Au total, la firme indique que le spyware pourrait avoir concerné plus de 100 millions d'utilisateurs avant que Google ne soit en mesure de réagir.
Mais comment cela a-t-il pu se produire ? En réalité, le malware s'est propagé à grande vitesse tout simplement parcequ'il était embarqué dans un SDF, un kit de développement logiciel publicitaire Igexin. Les développeurs d'applications introduisaient ainsi sans le savoir un spyware dans leurs applications désignées comme de confiance par la suite par Google qui les diffusaient sur son Play Store.
Les applications concernées étaient assez variées et allaient des jeux aux applications productives ou éducationnelles, voire des modules pour d'autres applications. Le spyware se chargeait de collecter des données personnelles sur l'utilisateur, de récupérer son journal d'appels et de transférer le tout à des serveurs tiers.
Google a annoncé avoir supprimé les applications infectées, le SDK Igexin ayant également été nettoyé et mis à jour.
