Un nouveau malware découvert dans le Play Store : déjà 900 000 smartphones infectés

Maj. le 11 mai 2018 à 16 h 46 min

En dépit de tous les efforts déployés par Google pour sécuriser au maximum le Play Store, certains malwares parviennent malheureusement à passer entre les mailles du filet. Et le dernier en date, baptisé Ghost Push, vient tout juste d’être découvert par la société Cheetah Mobile, également connue pour les applications Clean Master, CM Launcher ou encore CM Security.

malware ghost push
Un nouveau malware découvert.

Très vicieux, ce nouveau malware se décline sous plusieurs formes et vient se cacher soit au sein d’applications provenant de sources externes, soit directement au sein de celles du Google Play Store et autres boutiques d’applications. Heureusement, entre temps, les dites applications ont été retirées des stores, toutefois, d’après Cheetah Mobile, Ghost Push aurait déjà affecté pas moins de 900 000 appareils à travers 116 pays différents. C’est dire à quelle vitesse il se propage.

Bien évidemment, c’est au sein de versions modifiées (et codées de façon à contourner la sécurité du Play Store) d’applications populaires qu’on retrouve ce nouveau malware Android, notamment des calculatrices ou des faux Talking Tom 3. Bref, des applications auxquelles on fait habituellement confiance.

Une fois présent sur votre smartphone, Ghost Push va alors le rooter et venir infecter votre ROM puis prendre le contrôle total de l’appareil. Il installera ensuite des applications payantes. En moyenne, les hackers à l’origine de ce nouveau trojan toucheraient 1,50 dollar par application installée et en installent environ 3 par jour parmi une sélection de 93. Le gain quotidien estimé par Cheetah Mobile s’élève à pas moins 4,05 millions de dollars par jour, récoltés sur le dos de l’utilisateur. Une affaire qui vient, encore une fois, rouvrir le débat de la sécurité sur Android.

ghost push

Comment savoir si vous êtes infectés par ce nouveau malware ? Et bien c’est très simple puisque Cheetah Mobile vient de mettre en ligne une application du nom de Ghost Push Trojan Killer. Tout ce que vous avez à faire, c’est la télécharger en cliquant sur l’image ci-dessous. Celle-ci se chargera ensuite de scanner votre appareil et, si besoin, de détruire Ghost Push.

Google Play

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !