Une équipe de chercheurs en cybersécurité a découvert la présence d’un adware sur de nombreuses applications disponibles sur le Play Store. Ces applications contaminées ont été téléchargées sur des millions de smartphones, contaminant l’appareil.

Le virus en question nommé SimBad consiste en un adware, un logiciel indésirable conçu pour afficher une multitude de publicité et de fenêtres pop-up à l’écran de manière intempestive. Un type de logiciel plus ennuyeux que dangereux qui a tout de même été recensé dans près de 206 applications Android disponibles sur le Play Store.

En fonction de leurs téléchargements respectifs, ce sont près de 150 millions de smartphones qui se sont retrouvés infectés par ce logiciel. D’après les chercheurs, la présence de SimBad dans autant d’applications est due à un abus de confiance des développeurs qui ont intégré un SDK – kit de développement logiciel – dans leur application sans savoir qu’un adware s’y cachait « nous pensons que les développeurs ont été victimes d’une arnaque pour utiliser ce SDK malveillant, ignorant son contenu, ce qui explique que cette campagne ne ciblait pas un pays spécifique et avec plusieurs développeurs ».

Crédit : Check Point

Dans le cas de l’adware SimBad, les smartphones touchés affichaient de nombreuses publicités indésirables en dehors de l’application infectée, mais aussi des pages de phishing ainsi que l’ouverture de diverses pages Google Play afin de pousser les utilisateurs à télécharger telle ou telle application.

Mais pour les chercheurs en cybersécurité de Check Point, cet adware aurait très bien pu être modifié pour devenir beaucoup plus problématique. Le fait que le logiciel soit présent sur des centaines d’applications représentait un risque, une entrée pour des personnes mal intentionnées qui auraient pu modifier le code de l’adware présent dans le kit SDK pour en faire un logiciel malveillant.

Les chercheurs mettent d’ailleurs en garde contre les nouvelles méthodes de développements d’applications, notamment l’utilisation de kits prêts à l’emploi (SDK). Les chercheurs les utilisent sans vérifier leur code. Prévenu des risques, Google a supprimé l’ensemble des applications infectées.