Android : un virus caché dans Google Play aurait infecté 36 millions de smartphones !

Le magasin d'applications de Google, Play Store, présent dans tous les téléphone mobiles équipés du sytème Android, a été infecté par un virus qui a touché 36,5 millions de téléphones, indique le site Clubic, qui cite un rapport de l'entreprise spécialisée dans la sécurité informatique CheckPoint.

Google Play Store, qui permet aux utilisateurs de smartphones Android de télécharger leurs applications, a de nouveau été victime d'une campagne de malware. Selon la firme spécialisée dans la sécurité informatique Checkpoint, plusieurs applis ont passé les tests de sécurité de la firme de Mountain View et se sont avérées être infectées. Google a pris des mesures, mais des dizaines de millions d'utilisateurs auraient été infectés.

Le malware Android Judy utilise un code JavaScript

La liste complète des apps infectées par le malware Judy qu'il faut désinstaller au plus tôt !

Checkpoint a appelé ce malware "Judy" du nom du jeu pour mobile Chef Judy infecté. Mais ce qui inquiète est la présence de ces applications sur le Play Store durant plusieurs mois.

Dans le cas de Judy, le logiciel malveillant est basé sur un code JavaScript qui s'installe furtivement. Il parvient à simuler le navigateur Internet d'un PC dans lequel il charge des adresses Web (URL) contenant des bannières publicitaires qu'il localise en cherchant les iframes (balises HTML permettant d'intégrer une page HTML dans un autre document HTML), qui contiennent des réclames insérées par la régie de Google. Judy va ensuite déclencher des clics de souris répétés afin de générer des revenus qui sont reversés par l'éditeur du site.

Une infection au motif pécuniaire

Check Point estime leur diffusion entre 4 et 18,5 millions pour les 41 applications signées Kiniwini et entre 4 et 18 millions pour les autres titres téléchargeables sur Google Play Store. Au total, ce sont donc 36,5 millions de smartphones qui ont pu être infectés par ce malware et produire des clics frauduleux pendant des mois et des mois.

Il s'agit en grande majorité d'applications des jeux mobiles développées par l'entreprise sud-coréenne spécialisée dans les jeux mobiles Enistudio. Le rapport de Checkpoint, publié sur le blog officiel de l'entreprise le 25 mai 2017, fait état d'un malware présent dans pas moins de 41 applications.

La faille de sécurité a été exploitée sur plusieurs mois et jusqu'à un an. Le virus n'était pas directement présent dans la version Google Play Store de l'application. Il s'infiltrait lors de mises à jour qui s'effectuaient en dehors du magasin d'applications.

Seule bonne nouvelle : ce malware baptisé Judy n'aurait pas accès aux données personnelles. "Le but du malware était néanmoins de nature purement monétaire : Judy créait de faux clics sur les publicités", explique Clubic. 

Il semblerait en effet qu'aucune donnée personnelle n'ait été compromise dans cette attaque contre le Play Store, ce qui devrait rassurer les victimes. Toutefois, dans le cas présent, la manne financière que représente ce système est potentiellement très importante étant donné la popularité des applications.

Google a supprimé toutes ces applications infectées une fois l'attaque notifiée par Checkpoint.