Un nouveau malware découvert dans le Play Store : déjà 900 000 smartphones infectés

Maj. le 11 mai 2018 à 16 h 46 min

En dépit de tous les efforts déployés par Google pour sécuriser au maximum le Play Store, certains malwares parviennent malheureusement à passer entre les mailles du filet. Et le dernier en date, baptisé Ghost Push, vient tout juste d’être découvert par la société Cheetah Mobile, également connue pour les applications Clean Master, CM Launcher ou encore CM Security.

malware ghost push
Un nouveau malware découvert.

Très vicieux, ce nouveau malware se décline sous plusieurs formes et vient se cacher soit au sein d’applications provenant de sources externes, soit directement au sein de celles du Google Play Store et autres boutiques d’applications. Heureusement, entre temps, les dites applications ont été retirées des stores, toutefois, d’après Cheetah Mobile, Ghost Push aurait déjà affecté pas moins de 900 000 appareils à travers 116 pays différents. C’est dire à quelle vitesse il se propage.

Bien évidemment, c’est au sein de versions modifiées (et codées de façon à contourner la sécurité du Play Store) d’applications populaires qu’on retrouve ce nouveau malware Android, notamment des calculatrices ou des faux Talking Tom 3. Bref, des applications auxquelles on fait habituellement confiance.

Une fois présent sur votre smartphone, Ghost Push va alors le rooter et venir infecter votre ROM puis prendre le contrôle total de l’appareil. Il installera ensuite des applications payantes. En moyenne, les hackers à l’origine de ce nouveau trojan toucheraient 1,50 dollar par application installée et en installent environ 3 par jour parmi une sélection de 93. Le gain quotidien estimé par Cheetah Mobile s’élève à pas moins 4,05 millions de dollars par jour, récoltés sur le dos de l’utilisateur. Une affaire qui vient, encore une fois, rouvrir le débat de la sécurité sur Android.

ghost push

Comment savoir si vous êtes infectés par ce nouveau malware ? Et bien c’est très simple puisque Cheetah Mobile vient de mettre en ligne une application du nom de Ghost Push Trojan Killer. Tout ce que vous avez à faire, c’est la télécharger en cliquant sur l’image ci-dessous. Celle-ci se chargera ensuite de scanner votre appareil et, si besoin, de détruire Ghost Push.

Google Play

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Play Store : 17 000 applications Android vous espionnent en permanence

17 000 applications Android du Google Play Store espionnent leurs utilisateurs en permanence, révèlent des chercheurs en cybersécurité. En opposition totale avec les règles de confidentialité mises en place par Google, elles collectent les données de votre smartphone à votre insu. Leur but…

Ce malware Android va piller votre compte PayPal en seulement 5 secondes !

Un malware Android cherche actuellement à s’emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède.  L’application…

Google Play Store : ces 8 applications Android espionnent 2 milliards d’utilisateurs

Huit applications Android sur le Google Play Store sont accusées d’espionner leurs utilisateurs afin de générer des revenus publicitaires frauduleux. Pour parvenir à extorquer d’importantes sommes aux annonceurs et aux marques, ces applications ont analysé à leur insu le comportement en ligne de milliards d’internautes….