Les appareils Android touchés par une attaque malveillante « de pointe »
Une nouvelle variante du logiciel HummingBad de 2016 aurait été trouvée dans 20 applications sur Google Play Store
AFP/Getty Images
Les appareils Android ont été touchés par une grave attaque de malware qui peut avoir été téléchargée par « plusieurs millions de victimes insoupçonnées ».
Selon Technologies logicielles de point de contrôle , il a été découvert que plus de 20 applications sur le Google Play Store contenaient le logiciel malveillant, qui serait une variante du logiciel malveillant « HummingBad » qui a affecté environ dix millions d'utilisateurs d'Android en 2016.
Surnommée 'HummingWhale', la nouvelle attaque a utilisé 'des techniques de pointe qui lui permettent d'effectuer des fraudes publicitaires mieux que jamais', explique le site, ajoutant que les applications contaminées utilisaient des 'évaluations frauduleuses' pour accroître leur réputation sur le magasin.
Les applications ont été téléchargées sous le nom de « faux développeurs chinois » et contenaient un fichier crypté « d'une taille suspecte », identique à ceux trouvés dans l'ancien logiciel HummingBad. Google a depuis supprimé les applications contaminées, ajoute Check Points.
HummingWhale a généré des revenus en « affichant des publicités frauduleuses » qui, une fois ouvertes, ont installé des applications sans la permission de l'utilisateur, selon ArsTechnica . Ces applications seraient ensuite « fonctionnées dans une machine virtuelle » pour « générer des revenus de référence ».
Alors que le malware HummingBad de l'année dernière n'était pas une 'attaque catastrophique', il a posé un 'risque plus élevé' pour les appareils exécutant des versions logicielles plus anciennes, selon Le gardien . Il pourrait ouvrir un passage d'accès dans l'appareil qui permettrait de vendre les données des utilisateurs sur le « marché noir ».
