Le nouvel Android Malware SimBad affecte 150 millions d'utilisateurs de Google Play Store
Attention, des applications dangereuses se cachent sur Google Play Store même s'il est supposé être un espace sécurisé pour les utilisateurs d'Android. Malgré les efforts de Google, des applications malveillantes ont été intégrées Google Play Store.
Les chercheurs en cybersécurité de HTRI ont découvert une attaque de logiciels malveillants sophistiquée qui cible les utilisateurs d'Android dans le monde entier via Google Play Store.
Ce qui est encore plus effrayant, c’est que plus de 200 applications infectées ont été téléchargées et installées par environ 150 millions d’utilisateurs, ce qui aurait probablement exposé les utilisateurs d’Android à une nouvelle souche de malware nommée SimBad.
Selon certaines sources, le nouveau logiciel malveillant SimBad infecte principalement les jeux stimulateurs disponibles sur Google Play Store et s’affiche comme des annonces pour éviter les soupçons.
Une étude approfondie a révélé que les malwares ou logiciels malveillants qui affectent des millions d'utilisateurs de Google Play Store sont cachés derrière un kit de développement de logiciels malveillants utilisé à des fins de marketing et de rentabilité, ce qui le rend encore plus difficile à détecter.
Une fois installé, SimBad peut alors exécuter des activités malveillantes qui facilitent les campagnes publicitaires, les attaques de phishing, ainsi que pour effectuer des téléchargements à distance ou rediriger les victimes vers d’autres applications infectées.
Les fonctions du logiciel malveillant SimBad vont de la diffusion d’annonces à l’ouverture d’une URL malveillante dans le navigateur Web, y compris du contenu frauduleux et de la pornographie qui apparaîtra via le navigateur de l'utilisateur.
Ce type de logiciel malveillant est souvent dangereux et a pour but de causer des dommages, de perturber, de voler, de télécharger ou d’installer de nouvelles versions d’applications malveillantes sur le téléphone de l’utilisateur ou, en général, d’imposer une autre action nuisible à vos données ou à votre appareil.
Une fois qu'une application Android infectée ait été installée et utilisée activement, le malware SimBad peut être dirigé par de mauvais acteurs pour afficher des annonces en arrière-plan, générer des pages de phishing et rediriger les utilisateurs vers des domaines malveillants et trompeurs.
À chaque clic sur les annonces contextuelles, il y a de fortes chances que des tiers malveillants génèrent des revenus par le biais du paiement au clic.
En outre, cela pourrait permettre aux cybercriminels d’installer une application distante à partir d’un serveur désigné, qui peut être utilisée pour accumuler des données d’utilisateur telles que des emplacements géographiques, des adresses électroniques, des IMEIs, des identifiants de connexion, etc.
Ces informations confidentielles sont ensuite vendues à des tiers, ce qui peut entraîner de graves violations de la vie privée, des pertes financières ou une usurpation d’identité.
Le logiciel malveillant SimBad permet également de masquer l’icône de l’application infectée dans le lanceur, ce qui rend difficile la désinstallation de l’application.
Selon les chercheurs en cybersécurité de HTRI, la majorité des applications infectées sont des jeux de simulation et des éditeurs de photos. Voici la liste des dix applications les plus infectées par le malware SimBad :
- Ambulance Rescue Driving
- Farming Tractor Real Harvest Simulator
- Snow Heavy Excavator Simulator
- Hoverboard Racing
- Water Surfing Car Stunt
- Fire Truck Emergency Driver
- Heavy Mountain Bus Simulator
- Speed Boat Jet Ski Racing
- Car Parking Challenge
- Real Tractor Farming Simulator
Ces applications malveillantes fonctionneraient en arrière-plan, épuisant ainsi les plans de données Internet et causant encore plus de pertes financières aux victimes.
Ces applications infectées avec le logiciel malveillant SimBad constituent une menace pour la sécurité des utilisateurs d'Android et doivent être désinstallées.
La plupart d'entre elles ont déjà été supprimées de Google Play Store, mais pas avant le téléchargement et l'installation des applications par des millions d'utilisateurs.
Conclusion
Si vous êtes l'une des nombreuses victimes malheureuses à avoir installé ces applications infectées par des logiciels malveillants sur Google Play Store, nous vous suggérons de supprimer les applications malveillantes dès que possible avant que cela ne cause davantage de dommages à votre smartphone.
À l'heure actuelle, cet incident particulier où les applications frauduleuses infectées par des logiciels malveillants dépassent le scanner de Google et tentent de mettre en péril la vie privée des utilisateurs de smartphones Android, ce qui soulève des questions quant aux politiques de confidentialité et également si Google est en train de tout faire pour protéger les utilisateurs de ces pratiques.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
