La société de sécurité Check Point a découvert 200 applications qui diffusaient des publicités trompeuses aux utilisateurs. Ils ont été retirés du Play Store
Le nom rappelle celui du Roi Lion, mais il n'a pas la même saveur. De quoi s'agit-il ? Il s'agit de SimBad, un nouveau logiciel malveillant découvert par les chercheurs de Check Point, une société spécialisée dans la conception de logiciels de sécurité informatique, qui est présent dans 206 applications pour smartphones Android. SimBad est un adware, un virus particulier qui affiche des publicités trompeuses aux utilisateurs, susceptibles de leur voler de l'argent et de ralentir les performances de leur appareil.
Les 206 applications concernées ont été rapidement retirées du Google Play Store, mais pourraient encore être présentes sur des millions de smartphones, surtout si elles ont été téléchargées depuis des magasins tiers. Selon les experts de Check Point, les applications ont été téléchargées 150 millions de fois (données du Google Play Store), ce qui est un chiffre très élevé. Le nombre d'utilisateurs touchés n'est pas connu avec précision, mais il dépasse certainement les 4 à 5 millions. Les applications qui cachent l'adware sont pour la plupart des jeux de simulation: Snow Heavy Excavator ; Hoverboard Racing Simulator ; Real Tractor Farming Simulator ; Ambulance Rescue Driving ; Heavy Mountain Bus Simulator 2018 ; Fire Truck Emergency Driver ; Farming Tractor Real Harvest Simulator  ;(ce sont les noms de certaines des applications infectées).
Quelles sont les apps malveillantes et qu'a fait l'adware SimBad
Comme mentionné ci-dessus, les apps malveillantes sont principalement des jeux de simulation largement utilisés par les utilisateurs. Au total, les 206 applications ont été téléchargées plus de 150 millions de fois, l'application Snow Heavy Excavator ayant été téléchargée plus de 10 millions de fois.
Comment le logiciel publicitaire SimBad a-t-il fonctionné ? Très simple. Lorsque le smartphone était allumé, ou lorsqu'une des applications malveillantes était lancée, le logiciel malveillant ouvrait automatiquement une page de navigateur et affichait des publicités à l'utilisateur. Grâce à ce stratagème, les pirates ont pu gagner des milliers d'euros chaque jour.
Selon les chercheurs de Check Point, les éditeurs de logiciels qui ont développé les applis infectées n'étaient pas au courant de la présence du malware. L'adware était en fait caché dans RXDrioder, un logiciel spécial utilisé pour insérer des publicités dans les applications. Google a pris des mesures immédiates pour supprimer les applications malveillantes.
Quels sont les dangers pour les utilisateurs
Le virus SimBad n'est pas particulièrement dangereux. Il ne fait qu'ennuyer l'utilisateur, qui est confronté à des publicités pop-up très gênantes lorsqu'il joue à des jeux. Les chercheurs de Check Point soulignent toutefois que le malware est très structuré et capable de créer des dommages plus importants et de s'emparer des informations sensibles des utilisateurs. Nous verrons si l'adware revient à l'attaque dans les mois à venir.