Le malware SimBad est un nouvel exemple démontrant que les équipes de sécurité de Google censées veillées à l’analyse des applications malveillantes potentiellement publiées sur le Play Store ne sont pas infaillibles.

Le malware Android SimBad, découvert par des chercheurs en sécurité, a réussi à s’infiltrer au sein de 206 applications populaires légitimes disponibles sur le Play Store de Google. Il s’agit dans leur majorité de jeux de simulation de courses en tout genre.

Les applications concernées ont été téléchargées plus de 150 millions de fois en toute confiance par des utilisateurs. Mais ces dernières cachent en leur sein une fonctionnalité malveillante indésirable ! Celle-ci peut permettre de multiples actions arbitraires sur les appareils infectés : ouverture d’un navigateur web pour des tentatives de phishing, lancement d’autres applications tiers dans le Play Store ou sur une boutique alternative, ou encore téléchargement d’autres applications indésirables… bref, cela laisse beaucoup de possibilités à un pirate informatique pour agir sur le terminal.

Les développeurs de ces applications vérolées ont tous un point commun : l’intégration du kit de développement RXDrioder, dédié à l’affichage de publicité légitime dans les applications. Mais en réalité, ces même développeurs ont été trompés et abusés : ils sont victimes, tout comme les utilisateurs finaux, d’une malversation sur le SDK en question !