L’éditeur Check Point a découvert qu’un logiciel publicitaire s’était incrusté dans des centaines d'applications Android et le danger est que les téléchargements se comptent en dizaines de millions.

Cela vous intéressera aussi

Plus de 150 millions de téléchargements. C'est énorme ! C'est le cumul de 200 applicationsapplications proposées sur Google Play et dans lequel se trouvait un adwareadware, ce logiciellogiciel publicitaire installé à l'insu des utilisateurs. En l'occurrence, c'est l'éditeur Check Point qui l'a découvert et des millions de possesseurs de smartphonessmartphones sous Android l'ont donc installé à leur insu.

Baptisé SimBad, ce logiciel affichait donc des publicités à l'intérieur des applications, mais ce n'était qu'un leurre... Ce qu'on découvert les experts de Check Point, c'est que ce petit logiciel créait surtout une faillefaille à l'intérieur même de l'application téléchargée (jeux, utilitairesutilitaires...) pour installer des virusvirus ! Comme l'application a déjà été installée, il est impossible de les détecter en amont, et encore plus difficile de le supprimer puisque le malware supprime son icôneicône alors même qu'il fonctionne en arrière-plan. Son rôle : visiter des sites WebWeb où se trouvent ses bannières de publicité pour accumuler des revenus.

Une porte ouverte vers des dangers plus grands ?

Dès que GoogleGoogle a pris connaissance de la supercherie, les applications vérolées ont été supprimées du Google Play. Le problème est que la boutique d'applications ne peut pas désinstaller ou désactiver à distance des applications, et c'est donc à chaque utilisateur de les désinstaller. L'autre soucisouci que met en avant Check Point est que cette « porte  dérobéeporte  dérobée » pourrait laisser entrer des virus bien plus menaçants et qui ne chercheraient pas à cumuler des revenus mais à pirater des données personnelles.

Contacté par  nos confrères de TechCrunch, Google n'a pas commenté cette découverte ni le danger potentiel. Cependant, Check Point s'est chargé de publier la liste des applications touchées afin que les utilisateurs puissent les désinstaller.