Google Play Store : une soixantaine de jeux Android infectés par un malware

Les utilisateurs de certains jeux sur Android doivent se méfier en ce début de semaine. En effet, un code malveillant s'est dissimulée dans des fichiers images de certaines applications lui permettant d'être directement distribué via le Play Store. Explications.

• Lire également : Nos meilleures applications antivirus de 2015

Depuis quelques années, la firme de Mountain View se base sur un outil nommé Bouncer pour identifier les applications jugées à risque pour la sécurité des périphériques sous Android, et ce, en amont de leur mise en ligne sur le Play Store. Google avait d'ailleurs supprimé 13 malwares en début d'année.

Toutefois, même si cette application est censée éradiquer une grande partie des menaces, certaines passent encore à travers les mailles du filet.  Malheureusement c'est le cas de l'affaire qui nous intéresse aujourd'hui.

Doctor Web, célèbre éditeur de solutions antivirus nous fait part de la découverte d'un cheval de Troie dans une soixantaine de jeux présents sur le Play Store provenant d'une trentaine de développeurs différents (Conexagon Studio, Billapps…). Nous vous prions donc de lire avec attention la liste présente ci-dessous.

Voici la liste des jeux concernés (incomplète)

• Airplane Fly Simulator (Fun Color Games)
• Air Racers 3D (Fun Color Games)
• Basketball Shooting (Fun Color Games)
• Battle City Gunner tournage (Conexagon Studio)
• Candy Gummy Match (Conexagon Studio)
• Extreme Runner Ninja (Conexagon Studio)
• Fire Rescue Truck Simulator (Fun Color Games)
• Fou Bubble tournage (Conexagon Studio)
• Fou Bubble tournage 2 (Conexagon Studio)
• Fou de Métro Rush 2 (Conexagon Studio)
• Gangster Criminalité Moto Race (Conexagon Studio)
• Goat Simulator 2015 (Fun Color Games)
• Hippo Simulator 3D (Fun Color Games)
• Horse Run Champion (Fun Color Games)
• Immobilier Snooker Billard 2 (Conexagon Studio)
• Jurassic Shooter 3D (Fun Color Games)
• Miami Haut Drag Racing GT 2016 (Conexagon Studio)
• Moderne Bataille Sable Sniper (Conexagon Studio)
• Moderne Shooter Combat Command (Conexagon Studio)
• Pixel Robot Combat (Conexagon Studio)
• Shoot The Fruit (Fun Color Games)
• Skaters 3D (Fun Color Games)
• Sniper Shooter Death (Fun Color Games)
• SOUS Fantasy Ride (Conexagon Studio)
• Temple Death Run (Billapps)
• Trucker Duty 3D Simulator (Fun Color Games)
• War Real Tanks 3D (Fun Color Games)
• Zombie Crush Racing (Billapps)
• Zombie Fire- Infected (Billapps)

Ce malware nommé « Android.Xiny.19.origin » transmet des lignes de code au sein d'images spécialement codées elles-aussi pour dissimuler le code malicieux. Une fois lancé via l'application infestée, il peut accéder à des informations sensibles telles que l'adresse MAC du téléphone, le numéro IMEI, la version d'Android sous laquelle vous tournez et des informations sur les espaces de stockage mémoire.

Une fois récoltées, ces informations serviront à d'autres programmes malveillants qui pourront ensuite supprimer des applications, afficher des publicités non désirées, ou encore prendre partiellement le contrôle de votre appareil. Et cela, à l'insu de l'utilisateur, qui lui ne verra pas son jeu présenter de dysfonctionnements lors de ses parties. Il n'y a néanmoins pas que les jeux qui sont infectés, même les plus célèbres applications, comme Whatsapp, peuvent être touchées.

A l'heure où nous écrivons cet article, les applications incriminées sont toujours disponibles sur le Play Store, mais Google ne devrait pas tarder à réagir. En attendant, faites attention et jetez un œil à la liste ci-dessus.