Android : 27 jeux populaires infectés par un cheval de Troie

Publié le

Pas une semaine ne passe sans la détection d’une application malveillante dans le Play Store. C’est autour du cheval de Troie Android.RemoteCode.127 d’être sous les feux des projecteurs. Ce dernier est présent dans une vingtaine de jeux dont certains sont encore accessibles sur Google Play. L’application malveillante est présente dans un kit de développement (SDK) proposé par la société chinoise Ya Ya Yun. Ce SDK permet d’ajouter des fonctionnalités de messagerie instantanée aux jeux.

Comment fonctionne ce cheval de Troie ?

C’est la société de cybersécurité russe Dr Web, qui a découvert le pot aux roses. Les chercheurs en sécurité mobile de la société ont repéré les applications intégrant le SDK en question sur la boutique officielle Google Play Store. Ces dernières téléchargeaient des images banales contenant en réalité le code malveillant via le SDK : un bel exemple de stéganographie.

Le code fonctionne en forçant l’ouverture d’une seule URL dans un navigateur caché et en cliquant sur la publicité permettant ainsi au(x) hacker(s) de générer des profits. Selon les experts de SDK cette même technique pourrait être utilisée pour réaliser d’autres actions plus dangereuses comme le vol d’identifiant via du phishing.

La liste des applications utilisant le SDK malveillant

Dans leur rapport publié il y a quelques jours, les chercheurs de Dr Web ont listé les applications utilisant le SDK de Ya Ya Yun. Au total, 27 jeux sont incriminés. Le cheval de Troie serait présent sur près de 4 millions d’appareils.

Liste des applications  Android.RemoteCode.127.origin

Dr Web a déjà contacté Google, mais certaines de ces applications sont encore en ligne au moment de la publication de cet article.  Si vous avez installé l’un de ces jeux, nous vous recommandons de les supprimer pour la sécurité de vos données.

Source : Dr.web

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet