Un nouveau malware Android a encore pu infiltrer le Play Store de Google par le biais de 50 applications. Le nombre de personnes qui en ont été victimes est estimé entre 5,9 et 21,1 millions. Ces applications qui ont depuis été retirées de la plateforme par Google faisaient payer aux victimes des services non sollicités, en plus de voler leurs données personnelles. Cette attaque pourrait toujours être en cours via d’autres applications non identifiées.




Malgré les nombreux efforts déployés par Google pour enrayer la propagation de malware via le Play Store, on découvre pratiquement chaque mois de nouveaux logiciels malveillants ayant réussi à passer toutes les barrières sécuritaires pour se faire une place sur la plateforme. Il y a quelques semaines, pas moins de 300 applications Android participant à des attaques DDoS avaient été bannies du Play Sotre. Elles étaient toutes impliquées dans la propagation d’un nouveau malware baptisé WireX.

Android : un nouveau malware à l’origine d’une attaque massive

Cette fois-ci, le maliciel incriminé porte le nom Expensive Wall. En plus de faire payer frauduleusement des services non sollicités aux victimes, le logiciel malveillant s’empare de leurs données personnelles : adresse IP et localisation, numéros de téléphone, IMEI des smartphones, etc. Concrètement, ces données sont exploitées pour inscrire les victimes à des services payants ou pour envoyer des SMS publicitaires surtaxés.

Il s’agit de l’une des plus grosses attaques visant la plateforme de Google, en nombre de victimes. Selon Check Point, Expensive Wall aurait infecté entre 1 et 4,2 millions d’appareils dans sa version actuelle. Mais une autre société de sécurité informatique, McAfee, a découvert un précédent échantillon du malware qui a lui aussi infecté des millions d’appareils. Le nombre total de victimes est donc estimé entre 5,9 et 21,1 millions.

L’entreprise dit avoir informé Google le 7 août dernier. Des mesures ont ensuite été prises pour supprimer les applications à l’origine de l’attaque, comme l’a expliqué un porte-parole de la firme de Mountain View :
Nous avons retiré ces applications de Google Play et apprécions les efforts de la communauté de chercheurs en vue d’aider à préserver la sécurité du système Google.

Encore un nouvel épisode d’attaque sur la plateforme Android, dont les utilisateurs sont menacés par un nouveau malware toutes les 10 secondes. Plusieurs mesures peuvent être prises pour éviter d’être infecté, la première étant de ne pas installer des applications en dehors de la source officielle qu’est le Play Store. Mais malheureusement, on constate que cela ne représente pas à 100% un gage de sécurité.