Ce malware Android a été téléchargé plus de 100 millions de fois sur le Play Store

Un malware Android a été repéré sur le Google Play Store, rapporte Kaspersky. D'après les chercheurs en cybersécurité, le logiciel malveillant se cache dans le code de CamScanner, une application Android populaire permettant de créer facilement des fichiers PDF sur son smartphone. Le malware a été téléchargé plus de 100 millions de fois avant que Google ne supprime l'application. 

malware android téléchargé play store

Un malware Android est parvenu à s'infiltrer sur le Play Store en se cachant dans une application populaire et inoffensive, révèle une étude de Kaspersky. “CamScanner était en fait une application légitime, sans aucune intention malveillante” précise le rapport. Après enquête, les chercheurs estiment que des pirates ont ajouté le malware à la bibliothèque de publicités affichées dans l'application à l'insu des développeurs.

Lire également : un malware Android se cache dans ces 85 applications du Google Play Store

Google Play Store : un dangereux malware Android se cache dans l'application CamScanner

Une fois installé sur le smartphone de sa victime, le malware va permettre aux pirates d'activer à distance d'autres logiciels malveillants présents dans le code de l'application. Cette stratégie parvient généralement à berner les protocoles de sécurité du Play Store. La même méthode, dite du « droppers » (ou compte-gouttes), est aussi utilisée par les pirates derrière le malware bancaire Exobot.

Le malware affiche alors des publicités intrusives sur le smartphone infecté. Les hackers génèrent ainsi rapidement d'importants revenus publicitaires. Pire, le maliciel inscrit parfois ses victimes à des abonnements payants sans qu'ils s'en rendent compte. De nombreux utilisateurs ont laissé des avertissements et des critiques sur la page dédiée à l'application sur le Play Store” souligne Kaspersky. Avant de télécharger une application inconnue, on vous conseille de toujours jeter un oeil aux avis.

Les développeurs de CamScanner sont parvenus à effacer le malware du code de l'application lors de la dernière mise à jour. Quoi qu'il en soit, Google a rapidement banni l'application du Play Store suite aux découvertes de Kaspersky. Pour l'heure, on vous encourage à désinstallez CamScanner de votre terminal par mesure de sécurité. “N'importe quelle application, même provenant d'une boutique officielle, même avec une bonne réputation, et même avec des millions de critiques positives et une base d'utilisateurs fidèle et importante – peut se transformer en malware tout à coup” conclut le rapport de Kaspersky. On vous invite donc à rester vigilant et à installer un antivirus sur votre smartphone Android.

Source : Kaspersky



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware cheval de troie cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…